Крупнейший слив данных у люксовых брендов: подробности и последствия
Французский конгломерат Kering, владеющий такими известными марками класса люкс, как Balenciaga, Gucci и Alexander McQueen, столкнулся с серьезной утечкой данных. Преступная группа под названием Shiny Hunters взяла на себя ответственность за кибератаку, в ходе которой были похищены чувствительные данные миллионов клиентов этих брендов.
Shiny Hunters — хакерская организация, ранее отметившаяся атаками на Google, Adidas, Louis Vuitton и других гигантов. В этот раз их целью стал аккаунт в системе Salesforce — одной из крупнейших CRM-платформ, где компании хранят клиентскую информацию. Как пишет BBC, хакеры утверждают, что у них в руках оказалось 7,4 миллиона уникальных email-адресов, и, скорее всего, столько же клиентов оказались затронуты.
BBC получила образец украденной информации и подтвердила её подлинность. Среди похищенных данных — имена, email-адреса, номера телефонов, адреса проживания и суммы, которые клиенты потратили в люксовых магазинах по всему миру. Суммы поразительны: среди жертв есть покупатели, оставившие за товары свыше 10 000 долларов, а кто-то — до 86 000 долларов за один год.
Компания Kering поспешила заявить, что сведения о банковских картах, счетах или номерах удостоверений личности похищены не были. По словам представителей, атака была обнаружена в июне, и доступ к системе был временным. Оджно из расследований BBC отмечает важный нюанс: именно дорогие клиенты теперь под угрозой целевых атак — злоумышленники могут перепродавать информацию мошенникам и аферистам, специализирующимся на подобных схемах.
Известно, что после кражи данных Shiny Hunters пытались шантажировать Kering — требовали выплату в криптовалюте для удаления файлов. Однако корпорация отвергла любые переговоры с хакерами и заявила о сотрудничестве с регуляторами и силовиками.
Kering — очередной медийный босс, который держал данные своих толстосумов в куче (Salesforce? Как банально), а теперь герой новостей. Вместо имитации контроля — стейтмент: карты не затронуты. Ну а то, что теперь любой полубезработный может узнать, кто в Москве потратил у Balenciaga годовой оклад за сумку — это, кажется, дело вкуса и случайных утечек.
Shiny Hunters не впервые осваивают искусства digital-подлеца. На этот раз — показуха с вымогательством в биткоинах: как будто люксовая индустрия свой выкуп не спрятала. Вмешательство силовиков, заявления о непричастности к диалогам с хакерами — всё из цикла «мы контролируем ситуацию», пока на чёрных форумах изучают, куда лететь с украденным Excel. Любого крупного шопоголика можно теперь поздравить — он внезапно интересен половине мошенников мира.
Почти библейская справедливость: ты платишь по $86 000 за иллюзию, а получаешь шанс стать частью цифрового посмешища. А инфослужбы корпораций снова пишут однотипные оправдания: никакой «суперчувствительной» информации не утекло — только вся ваша биография, расходы и номера телефонов. Приятного шопинга, господа.