Κυβερνοεγκληματίες απέκτησαν παράνομα προσωπικά δεδομένα εκατομμυρίων πελατών των πολυτελών οίκων Gucci, Balenciaga και Alexander McQueen, σε μια σοβαρή επίθεση που αποκαλύφθηκε πρόσφατα και τάραξε τα δεδομένα ασφαλείας του ηλεκτρονικού εμπορίου. Kαταιγίδα κυβερνοεπιθέσεων συνέβη το τελευταίο διάστημα και στην Ελλάδα.
Η μητρική εταιρεία των brands, Kering, επιβεβαίωσε το περιστατικό και ενημέρωσε τις αρμόδιες αρχές προστασίας δεδομένων, χωρίς όμως να αποκαλύψει τον ακριβή αριθμό των θυμάτων.
Τα κλεμμένα στοιχεία περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλέφωνα, φυσικές διευθύνσεις και το συνολικό ποσό που έχει ξοδέψει κάθε πελάτης στα καταστήματα. Σημαντικό είναι πως δεν υπήρξε διαρροή οικονομικών στοιχείων όπως αριθμοί πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Οι δράστες, που αυτοαποκαλούνται «Shiny Hunters», ισχυρίζονται ότι κατέχουν δεδομένα που αφορούν 7,4 εκατομμύρια μοναδικές διευθύνσεις email, κάτι που δείχνει πως ο συνολικός αριθμός των θυμάτων ενδέχεται να είναι αντίστοιχος. Μικρό δείγμα των στοιχείων που δόθηκε στη δημοσιότητα από τους hackers επιβεβαιώνει την αυθεντικότητα των δεδομένων, τα οποία μετά την ανάλυση διαγράφηκαν.
Όσοι ξοδεύουν μεγάλα ποσά κινδυνεύουν να γίνουν επόμενοι στόχοι
Στο υλικό περιλαμβάνεται και η κατηγορία «Συνολικές Αγορές», που δείχνει πόσα χρήματα έχει ξοδέψει κάθε πελάτης σε κάθε μάρκα. Κάποιοι εμφανίζονται να έχουν ξοδέψει πάνω από 10.000 δολάρια, ενώ άλλοι ξεπερνούν τα 30.000 έως και 86.000 δολάρια. Αυτό το στοιχείο προκαλεί ιδιαίτερη ανησυχία, καθώς οι μεγάλοι πελάτες ενδέχεται να γίνουν στόχος περαιτέρω επιθέσεων ή απάτης.
Οι «Shiny Hunters» ισχυρίζονται ότι διείσδυσαν στα συστήματα της Kering τον Απρίλιο και ξεκίνησαν διαπραγματεύσεις για λύτρα σε Bitcoin, οι οποίες ωστόσο απορρίφθηκαν από την εταιρεία, σύμφωνα με τη συμβουλή των αρχών επιβολής του νόμου.
Το περιστατικό εντάσσεται σε κύμα επιθέσεων που έχουν πλήξει πρόσφατα άλλους πολυτελείς οίκους όπως Cartier και Louis Vuitton. Δεν έχει επιβεβαιωθεί εάν αυτές οι επιθέσεις συνδέονται με την ίδια ομάδα.
Προειδοποιήσεις και από Google
Επιπλέον, η Google προειδοποίησε για μια σειρά επιθέσεων που αποδίδονται στους «Shiny Hunters» ή UNC6040, οι οποίοι κλέβουν δεδομένα παραπλανώντας υπαλλήλους να παραδώσουν τα στοιχεία πρόσβασης σε εσωτερικά συστήματα, όπως το Salesforce.
Η υπόθεση αναδεικνύει την αυξανόμενη απειλή για την ασφάλεια των προσωπικών δεδομένων σε μεγάλες εταιρείες πολυτελείας και την ανάγκη ενίσχυσης των μέτρων κυβερνοασφάλειας.
