En abril, el grupo cibernético Shiny Hunters violó a Kering, el conglomerado de lujo francés que posee marcas como Gucci, Balenciaga y Alexander McQueen. El ataque expuso los nombres, las direcciones de correo electrónico, los números de teléfono, las direcciones y las cantidades de gastos totales de los clientes en todo el mundo. Kering ha confirmado que se negó a pagar un rescate de bitcoin exigido por el grupo.
¿Qué datos del cliente fueron robados en BrillE Hunters Breach?
Los datos robados incluyeron información de contacto personal e historiales de compra detallados, pero no contenían datos financieros confidenciales. Según un portavoz de Kering, la violación implicó acceso temporal a sus sistemas.
«En junio, identificamos que un tercero no autorizado obtuvo acceso temporal a nuestros sistemas y accedió a los datos limitados de los clientes de algunas de nuestras casas. Ninguna información financiera, como números de cuenta bancaria, información de tarjetas de crédito o números de identificación emitidos por el gobierno, estuvo involucrado en el incidente».
Shiny Hunters afirmó tener datos asociados con 7,4 millones de direcciones de correo electrónico únicas. Para verificar su reclamo, el grupo proporcionó una pequeña muestra a la BBC, que contenía miles de registros de clientes genuinos. La muestra incluyó un campo de «ventas totales» que documentó cuánto los clientes individuales habían gastado con cada marca. Muchos clientes en la muestra habían gastado más de $ 10,000, con algunos gastos entre $ 30,000 y $ 86,000. Este tipo de información podría usarse para dirigir a los clientes de alto valor en estafas futuras.
La respuesta de Kering a la violación
Shiny Hunters informó a la BBC que se pusieron en contacto con Kering a principios de junio para exigir un rescate. Kering se negó a pagar, siguiendo el consejo de las agencias de aplicación de la ley. Después de descubrir la violación, la compañía notificó a las autoridades de protección de datos relevantes y envió correos electrónicos a todos los clientes afectados. Según las regulaciones actuales, no estaba obligado a Kering a hacer una declaración pública sobre el incidente.
Conexión a una tendencia de ataque más amplia
El ataque a Kering ocurrió al mismo tiempo que otras marcas de lujo, incluidas Cartier y Louis Vuitton, informaron sus propias violaciones de datos. No está claro si estos incidentes están conectados. En junio, Google emitió una advertencia sobre una serie de ataques vinculados a los cazadores brillantes, que Google rastrea como UNC6040. Las tácticas del grupo a menudo implican engañar a los empleados para que renuncien a las credenciales de inicio de sesión para el software interno de Salesforce para robar datos de clientes. Google confirmó que también fue dirigido por un ataque utilizando estos mismos métodos, lo que indica las operaciones sofisticadas y generalizadas del grupo.
