Χάκερ κατάφεραν να κλέψουν τα προσωπικά δεδομένα εκατομμυρίων πελατών των Balenciaga, Gucci και Alexander McQueen, ύστερα από μία μεγάλη κυβερνοεπίθεση στη μητρική εταιρεία των συγκεκριμένων brands.
Τα στοιχεία που εκλάπησαν περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, ταχυδρομικούς κώδικες καθώς και τα ποσά που δαπάνησαν οι πελάτες στα πολυτελή καταστήματα σε όλο τον κόσμο.
Η Kering, η μητρική εταιρεία, επιβεβαίωσε τη διαρροή και δήλωσε ότι ενημέρωσε τις αρμόδιες αρχές προστασίας δεδομένων. Η εταιρεία τόνισε ότι δεν εκλάπησαν οικονομικά στοιχεία, όπως στοιχεία καρτών.
Πρόσθεσε επίσης ότι έχει στείλει email στους πελάτες που επηρεάστηκαν, χωρίς ωστόσο να διευκρινίσει τον αριθμό τους ούτε να εκδώσει δημόσια ανακοίνωση για την επίθεση.
Ποιος κρύβεται πίσω από την επίθεση
Η κυβερνοεπίθεση αποδίδεται σε έναν χάκερ ή ομάδα χάκερ που αυτοαποκαλείται Shiny Hunters. Οι δράστες ισχυρίζονται ότι έχουν στην κατοχή τους δεδομένα που συνδέονται με 7,4 εκατομμύρια μοναδικές διευθύνσεις email, αριθμός που υποδηλώνει και το πιθανό εύρος των θυμάτων.
Σε ένα μικρό δείγμα δεδομένων που μοιράστηκαν με το BBC ως απόδειξη, περιλαμβάνονταν χιλιάδες στοιχεία πελατών τα οποία φαίνονταν γνήσια. Μετά την ανάλυση, τα αρχεία διαγράφηκαν.
Μία από τις λεπτομέρειες στα κλεμμένα δεδομένα είναι το πεδίο «Συνολικές Αγορές», που δείχνει πόσα χρήματα ξόδεψε κάθε άτομο σε κάθε brand.
Ορισμένοι πελάτες εμφανίζονται να έχουν ξοδέψει πάνω από 10.000 δολάρια, ενώ κάποιοι άλλοι από 30.000 έως 86.000 δολάρια, σύμφωνα με το μικρό δείγμα που ανέλυσε το BBC.
Αυτή η πληροφορία είναι ιδιαίτερα ανησυχητική για τα θύματα, καθώς μπορεί να οδηγήσει στο να στοχοποιηθούν οι «πλούσιοι πελάτες».
Οι χάκερ φαίνεται ότι επικοινώνησαν με τη γαλλική εταιρεία στις αρχές Ιουνίου και ισχυρίζονται ότι υπήρξαν διαπραγματεύσεις για λύτρα σε Bitcoin. Η εταιρεία το διαψεύδει, λέγοντας ότι δεν είχε καμία τέτοια συνομιλία.
Η εταιρεία δηλώνει ότι αρνήθηκε να πληρώσει, ακολουθώντας τις πάγιες συμβουλές των αρχών.
Πηγή: BBC