Кібератаку, в ході якої були вкрадені особисті дані потенційно мільйонів клієнтів брендів Balenciaga, Gucci та Alexander McQueen, зафіксовано цими днями.
Згідно з інформацією, вкрадені дані включають імена, електронні адреси, телефонні номери, адреси проживання, а також загальну суму витрат у розкішних магазинах по всьому світу.
Компанія Kering, що є материнською для цих люксових брендів, підтвердила факт витоку даних та повідомила про інцидент відповідним органам захисту даних.
Водночас компанія зазначила, що фінансова інформація, така як дані карток, не була вкрадена.
Представники Kering також повідомили, що надіслали електронні листи постраждалим клієнтам, проте не вказали, скільки саме людей постраждало, та не зробили публічних заяв про цей хак.
З юридичної точки зору компанія не зобов’язана робити публічні заяви про витік даних, якщо вона повідомила всіх постраждалих через інші засоби.
Хакер, що стоїть за атакою, сам називає себе Shiny Hunters.
Вони стверджують, що володіють даними, пов’язаними з 7,4 млн унікальних електронних адрес, що вказує на ймовірну кількість постраждалих.
Невелика вибірка, надана BBC як доказ, містила тисячі дійсних даних клієнтів. Після аналізу файли були видалені.
Однією з деталей у вкрадених даних є “Загальні витрати”, які показують, скільки грошей людина витратила на кожен бренд.
Деякі клієнти витратили більше ніж 10,000 доларів, а декілька з них витратили від 30,000 до 86,000 доларів у магазинах, згідно з невеликою вибіркою, яку аналізували журналісти BBC.
Ця інформація є особливо тривожною для постраждалих, оскільки може призвести до цілеспрямованих атак та шахрайства, якщо хакер вирішить передати інформацію іншим злочинцям.
Shiny Hunters, на вигляд, діє самостійно і стверджує, що відбулася атака на люксові бренди в квітні через Kering.
Хакер зв’язався з французькою компанією на початку червня та стверджує, що вів переговори щодо викупу, який мав бути сплачений у біткоїнах. Це компанія заперечує, зазначаючи, що не вела жодних переговорів з криміналом.
Kering стверджує, що відмовилася платити хакеру відповідно до поради правоохоронних органів.
“В червні ми виявили, що несанкціонована третя особа отримала тимчасовий доступ до наших систем та отримала обмежені дані клієнтів з деяких наших брендів. Жодна фінансова інформація – така як номери банківських рахунків, дані кредитних карток або номера, видані державою, – не була залучена до цього інциденту,” – сказав представник Kering, зазначивши, що компанія згодом забезпечила свої IT-системи.
Витік даних відбувся в квітні, коли відбулося зростання атак на люксові бренди, включаючи Cartier та Louis Vuitton, які також повідомили клієнтів та громадськість про свої витоки.
Невідомо, чи пов’язані ці атаки з Shiny Hunters.
В червні експерти з кібербезпеки Google оголосили попередження про тенденцію атак, пов’язаних з Shiny Hunters, які, в свою чергу, також стали жертвами.
Хакер або хакери відомі Google як UNC6040, які викрадали дані, вводячи співробітників в обман, щоб отримати їх логін для внутрішнього програмного забезпечення Salesforce.
Вкрадені дані під час кібератак можуть включати ваше ім’я, адресу, дату народження та історію онлайн-замовлень.
Шахраї можуть використовувати цю інформацію, щоб виглядати достовірно та зв’язуватися з вами, видаючи себе за іншу організацію, у тому числі банк або державу.
Тому важливо бути пильними, якщо ви отримуєте підозрілі електронні листи, повідомлення або дзвінки.
Зверніть увагу, що шахраї часто намагаються змусити вас діяти терміново.
Якщо ви отримали дзвінок від вашого банку і не впевнені, чи він справжній, покладіть слухавку та зателефонуйте за номером, зазначеним на вашій картці або на сайті банку.
Національний центр кібербезпеки радить змінити пароль і, якщо це можливо, використовувати двофакторну аутентифікацію.
Паролі, що складаються з трьох випадкових слів, важче зламати, і уникайте повторного використання паролів на різних облікових записах.
Підпишіться на нашу розсилку Tech Decoded, щоб слідкувати за найновішими технологічними історіями та тенденціями. З-за меж Великобританії? Підпишіться тут.
