Pratite nas preko RSS-aHakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca
Vesti, 16.09.2025, 13:00 PM
Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander McQueen, i ukrala privatne podatke kupaca.
Prema navodima hakera, napad se dogodio još u aprilu 2025., ali je kompanija incident otkrila tek u junu 2025. Kering je potvrdio napad i obavestio nadležne organe za zaštitu podataka, kao i pogođene kupce putem imejla.
„Neovlašćena treća strana privremeno je pristupila našim sistemima i došla do ograničenog broja podataka kupaca pojedinih naših brendova“, navodi se u saopštenju kompanije.
Prema dosadašnjim informacijama, nema dokaza o krađi finansijskih podataka (poput brojeva kreditnih kartica), ali su kompromitovani lični podaci kao što su imena, adrese, brojevi telefona i imejl adrese.
ShinyHunters tvrde da su u njihovim rukama 7,4 miliona jedinstvenih imejl adresa.
Mali uzorak ukradenih podataka, koji je pregledao BBC, otkriva i iznose koje su kupci trošili. Neki kupci su potrošili preko 10.000 dolara, a pojedini čak i 86.000 dolara.
Prema portalu DataBreaches.net, koji je pregledao transkripte pregovora i prvi objavio ovaj incident, ShinyHunters su u junu kontaktirali Balenciagu. Hakeri su tvrdili da je brend pristao da plati 750.000 dolara u Bitcoinu kao otkup, čak i uplatio prvi deo, ali se zatim povukao iz dogovora.
Kering, međutim, negira da je bilo pregovora i navodi da nije plaćao otkupninu, poštujući preporuke policije.
Ovaj napad deo je šireg trenda - i kompanije Cartier i Louis Vuitton prijavile su slične incidente u istom periodu.
ShinyHunters se povezuju sa grupom Scattered Spider, poznatom po „socijalnom inženjeringu“, odnosno metodama ubeđivanja zaposlenih da im odaju podatke za prijavu.
Ista taktika korišćena je i u nedavnom napadu na Salesforce, koji je pogodio više od 700 kompanija širom sveta.
Ako ste kupac ovih luksuznih brendova, budite oprezni. Ukradeni podaci mogu se iskoristiti za veoma uverljive phishing i spear phishing napade, sa imejlovima koji izgledaju kao da dolaze direktno od brenda.
Prevaranti mogu slati poruke u ime, na primer, Guccija i tražiti da „hitno ažurirate podatke o kreditnoj kartici“, koristeći podatke o vašim prethodnim kupovinama, što ovakve prevare čini posebno opasnim.
Izdvojeno
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije
Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Pratite nas
Nagrade
Prijatelji
