Pratite nas preko RSS-aHakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca
Vesti, 16.09.2025, 13:00 PM
Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander McQueen, i ukrala privatne podatke kupaca.
Prema navodima hakera, napad se dogodio još u aprilu 2025., ali je kompanija incident otkrila tek u junu 2025. Kering je potvrdio napad i obavestio nadležne organe za zaštitu podataka, kao i pogođene kupce putem imejla.
„Neovlašćena treća strana privremeno je pristupila našim sistemima i došla do ograničenog broja podataka kupaca pojedinih naših brendova“, navodi se u saopštenju kompanije.
Prema dosadašnjim informacijama, nema dokaza o krađi finansijskih podataka (poput brojeva kreditnih kartica), ali su kompromitovani lični podaci kao što su imena, adrese, brojevi telefona i imejl adrese.
ShinyHunters tvrde da su u njihovim rukama 7,4 miliona jedinstvenih imejl adresa.
Mali uzorak ukradenih podataka, koji je pregledao BBC, otkriva i iznose koje su kupci trošili. Neki kupci su potrošili preko 10.000 dolara, a pojedini čak i 86.000 dolara.
Prema portalu DataBreaches.net, koji je pregledao transkripte pregovora i prvi objavio ovaj incident, ShinyHunters su u junu kontaktirali Balenciagu. Hakeri su tvrdili da je brend pristao da plati 750.000 dolara u Bitcoinu kao otkup, čak i uplatio prvi deo, ali se zatim povukao iz dogovora.
Kering, međutim, negira da je bilo pregovora i navodi da nije plaćao otkupninu, poštujući preporuke policije.
Ovaj napad deo je šireg trenda - i kompanije Cartier i Louis Vuitton prijavile su slične incidente u istom periodu.
ShinyHunters se povezuju sa grupom Scattered Spider, poznatom po „socijalnom inženjeringu“, odnosno metodama ubeđivanja zaposlenih da im odaju podatke za prijavu.
Ista taktika korišćena je i u nedavnom napadu na Salesforce, koji je pogodio više od 700 kompanija širom sveta.
Ako ste kupac ovih luksuznih brendova, budite oprezni. Ukradeni podaci mogu se iskoristiti za veoma uverljive phishing i spear phishing napade, sa imejlovima koji izgledaju kao da dolaze direktno od brenda.
Prevaranti mogu slati poruke u ime, na primer, Guccija i tražiti da „hitno ažurirate podatke o kreditnoj kartici“, koristeći podatke o vašim prethodnim kupovinama, što ovakve prevare čini posebno opasnim.
Izdvojeno
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Malver GhostPoster otkriven u 17 Firefox ekstenzija
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje
Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje
Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u
Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje
Pratite nas
Nagrade
Prijatelji
