Σοβαρή διαρροή δεδομένων αποκάλυψε ο όμιλος Kering, μητρική εταιρεία των Balenciaga, Gucci και Alexander McQueen. Χάκερ απέσπασαν στοιχεία που αφορούν σε πιθανόν εκατομμύρια πελάτες των τριών διάσημων brands μόδας, ύστερα από μία μαζική κυβερνοεπίθεση.
Ειδικότερα, σύμφωνα με το BBC, τα δεδομένα που εκλάπησαν κατά την κυβερνοεπίθεση, περιλαμβάνουν ονόματα, διευθύνσεις e-mail, αριθμούς τηλεφώνου, ταχυδρομικές διευθύνσεις και το συνολικό ποσό που έχουν ξοδέψει οι πελάτες στα καταστήματα των brands ανά τον κόσμο.
Gucci, Balenciaga and Alexander McQueen private data ransomed by hackers https://t.co/anHXEGgWTJ
— BBC News (UK) (@BBCNews) September 15, 2025
Τι απαντά η Kering για την κυβερνοεπίθεση
Η εταιρεία Kering επιβεβαίωσε την κυβερνοεπίθεση, ενημερώνοντας τις αρμόδιες Αρχές προστασίας δεδομένων. Ωστόσο, τόνισε ότι δεν υπήρξε υποκλοπή χρηματοοικονομικών πληροφοριών, όπως αριθμοί καρτών ή τραπεζικών λογαριασμών.
Η Kering έχει ήδη αποστείλει ενημερωτικά e-mails σε όσους επηρεάστηκαν, χωρίς όμως να διευκρινίσει σε πόσα άτομα αφορά η διαρροή. Σύμφωνα με τη νομοθεσία, η εταιρεία δεν υποχρεούται να προβεί σε δημόσια ανακοίνωση, αρκεί να έχει ειδοποιήσει τους πελάτες με άλλον τρόπο.
Ο ρόλος των Shiny Hunters
Πίσω από την κυβερνοεπίθεση βρίσκεται η ομάδα χάκερ Shiny Hunters, η οποία ισχυρίζεται ότι κατέχει δεδομένα που συνδέονται με 7,4 εκατομμύρια μοναδικές διευθύνσεις e-mail. Αυτό σημαίνει ότι ο αριθμός των θυμάτων μπορεί να είναι αντίστοιχος.
Ως «απόδειξη», οι χάκερ έδωσαν στο BBC μικρό δείγμα αρχείων, το οποίο περιείχε χιλιάδες πραγματικά στοιχεία πελατών. Μετά την ανάλυση, τα αρχεία διαγράφηκαν. Ιδιαίτερη ανησυχία προκαλεί το ότι στη βάση δεδομένων υπήρχε και η ένδειξη «Total Sales», η οποία αποκάλυπτε πόσα χρήματα έχει ξοδέψει κάθε πελάτης.
Σε ορισμένες περιπτώσεις, μάλιστα, εμφανίζονταν αγορές άνω των 10.000 δολαρίων, ενώ υπήρχαν πελάτες που δαπάνησαν από 30.000 έως 86.000 δολάρια. Αυτό αυξάνει τον κίνδυνο οι «μεγάλοι πελάτες» να γίνουν στόχος περαιτέρω επιθέσεων και απάτης, εφόσον τα δεδομένα διαρρεύσουν.
Διαπραγματεύσεις και λύτρα
Οι Shiny Hunters φέρονται να παραβίασαν τα συστήματα της Kering τον Απρίλιο και, σύμφωνα με τους ίδιους, επικοινώνησαν με την εταιρεία τον Ιούνιο, ζητώντας λύτρα σε Bitcoin. Η Kering αρνείται κάθε διαπραγμάτευση με τους εγκληματίες και τονίζει ότι αρνήθηκε να πληρώσει, ακολουθώντας τις οδηγίες των Αρχών.
Σε ανακοίνωσή του, εκπρόσωπος της εταιρείας ανέφερε: «Τον Ιούνιο εντοπίσαμε ότι ένας μη εξουσιοδοτημένος τρίτος απέκτησε προσωρινά πρόσβαση στα συστήματά μας και απέσπασε περιορισμένα δεδομένα πελατών από ορισμένους οίκους μας. Δεν εμπλέκονταν χρηματοοικονομικές πληροφορίες – όπως αριθμοί τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών ή αριθμοί επίσημων ταυτοτήτων – στο περιστατικό». Η Kering διαβεβαίωσε ότι έχει πλέον θωρακίσει τα πληροφοριακά της συστήματα.
Επίθεση σε εταιρείες με πολυτελή είδη
Η κυβερνοεπίθεση σημειώθηκε τον Απρίλιο, σε μια περίοδο που και άλλοι μεγάλοι οίκοι με πολυτελή είδη – όπως οι Cartier και Louis Vuitton – είχαν αποκαλύψει ανάλογες παραβιάσεις. Δεν είναι σαφές εάν συνδέονται με τους Shiny Hunters.
Ακόμα, τον Ιούνιο, ειδικοί της Google στην κυβερνοασφάλεια εξέδωσαν προειδοποίηση για μια σειρά επιθέσεων που σχετίζονται με την ίδια ομάδα, την οποία η Google καταγράφει ως UNC6040. Οι χάκερ φέρονται να αποσπούν δεδομένα, ξεγελώντας εργαζόμενους ώστε να παραδώσουν τα στοιχεία πρόσβασής τους σε εσωτερικά συστήματα Salesforce.
