Pratite nas preko RSS-aHakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca
Vesti, 16.09.2025, 13:00 PM
Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander McQueen, i ukrala privatne podatke kupaca.
Prema navodima hakera, napad se dogodio još u aprilu 2025., ali je kompanija incident otkrila tek u junu 2025. Kering je potvrdio napad i obavestio nadležne organe za zaštitu podataka, kao i pogođene kupce putem imejla.
„Neovlašćena treća strana privremeno je pristupila našim sistemima i došla do ograničenog broja podataka kupaca pojedinih naših brendova“, navodi se u saopštenju kompanije.
Prema dosadašnjim informacijama, nema dokaza o krađi finansijskih podataka (poput brojeva kreditnih kartica), ali su kompromitovani lični podaci kao što su imena, adrese, brojevi telefona i imejl adrese.
ShinyHunters tvrde da su u njihovim rukama 7,4 miliona jedinstvenih imejl adresa.
Mali uzorak ukradenih podataka, koji je pregledao BBC, otkriva i iznose koje su kupci trošili. Neki kupci su potrošili preko 10.000 dolara, a pojedini čak i 86.000 dolara.
Prema portalu DataBreaches.net, koji je pregledao transkripte pregovora i prvi objavio ovaj incident, ShinyHunters su u junu kontaktirali Balenciagu. Hakeri su tvrdili da je brend pristao da plati 750.000 dolara u Bitcoinu kao otkup, čak i uplatio prvi deo, ali se zatim povukao iz dogovora.
Kering, međutim, negira da je bilo pregovora i navodi da nije plaćao otkupninu, poštujući preporuke policije.
Ovaj napad deo je šireg trenda - i kompanije Cartier i Louis Vuitton prijavile su slične incidente u istom periodu.
ShinyHunters se povezuju sa grupom Scattered Spider, poznatom po „socijalnom inženjeringu“, odnosno metodama ubeđivanja zaposlenih da im odaju podatke za prijavu.
Ista taktika korišćena je i u nedavnom napadu na Salesforce, koji je pogodio više od 700 kompanija širom sveta.
Ako ste kupac ovih luksuznih brendova, budite oprezni. Ukradeni podaci mogu se iskoristiti za veoma uverljive phishing i spear phishing napade, sa imejlovima koji izgledaju kao da dolaze direktno od brenda.
Prevaranti mogu slati poruke u ime, na primer, Guccija i tražiti da „hitno ažurirate podatke o kreditnoj kartici“, koristeći podatke o vašim prethodnim kupovinama, što ovakve prevare čini posebno opasnim.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
