Pratite nas preko RSS-aHakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca
Vesti, 16.09.2025, 13:00 PM
Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander McQueen, i ukrala privatne podatke kupaca.
Prema navodima hakera, napad se dogodio još u aprilu 2025., ali je kompanija incident otkrila tek u junu 2025. Kering je potvrdio napad i obavestio nadležne organe za zaštitu podataka, kao i pogođene kupce putem imejla.
„Neovlašćena treća strana privremeno je pristupila našim sistemima i došla do ograničenog broja podataka kupaca pojedinih naših brendova“, navodi se u saopštenju kompanije.
Prema dosadašnjim informacijama, nema dokaza o krađi finansijskih podataka (poput brojeva kreditnih kartica), ali su kompromitovani lični podaci kao što su imena, adrese, brojevi telefona i imejl adrese.
ShinyHunters tvrde da su u njihovim rukama 7,4 miliona jedinstvenih imejl adresa.
Mali uzorak ukradenih podataka, koji je pregledao BBC, otkriva i iznose koje su kupci trošili. Neki kupci su potrošili preko 10.000 dolara, a pojedini čak i 86.000 dolara.
Prema portalu DataBreaches.net, koji je pregledao transkripte pregovora i prvi objavio ovaj incident, ShinyHunters su u junu kontaktirali Balenciagu. Hakeri su tvrdili da je brend pristao da plati 750.000 dolara u Bitcoinu kao otkup, čak i uplatio prvi deo, ali se zatim povukao iz dogovora.
Kering, međutim, negira da je bilo pregovora i navodi da nije plaćao otkupninu, poštujući preporuke policije.
Ovaj napad deo je šireg trenda - i kompanije Cartier i Louis Vuitton prijavile su slične incidente u istom periodu.
ShinyHunters se povezuju sa grupom Scattered Spider, poznatom po „socijalnom inženjeringu“, odnosno metodama ubeđivanja zaposlenih da im odaju podatke za prijavu.
Ista taktika korišćena je i u nedavnom napadu na Salesforce, koji je pogodio više od 700 kompanija širom sveta.
Ako ste kupac ovih luksuznih brendova, budite oprezni. Ukradeni podaci mogu se iskoristiti za veoma uverljive phishing i spear phishing napade, sa imejlovima koji izgledaju kao da dolaze direktno od brenda.
Prevaranti mogu slati poruke u ime, na primer, Guccija i tražiti da „hitno ažurirate podatke o kreditnoj kartici“, koristeći podatke o vašim prethodnim kupovinama, što ovakve prevare čini posebno opasnim.
Izdvojeno
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
Pratite nas
Nagrade
Prijatelji
