A luxus divatmárkák három óriása – Gucci, Balenciaga és Alexander McQueen – vált a legújabb áldozatává egy nagyszabású kibertámadásnak.
A bűnözők több millió vásárló személyes adatait lopták el világszerte, és váltságdíjat követelnek a márkák anyavállalatától, a Kering-től, hogy ne hozzák nyilvánosságra az érzékeny információkat.
A támadás ténye és az ellopott adatok
A Kering megerősítette a támadást, és elismerte, hogy illetéktelenek hozzáfértek bizonyos ügyféladatokhoz. A kiszivárgott adatok a következőket tartalmazzák:
- nevek,
- e-mail címek,
- telefonszámok,
- postai címek,
- az ügyfelek teljes élettartam alatti költési adatai.
Bár a cég állítja, hogy pénzügyi adatok (bankszámla, kártyaadatok) nem kerültek veszélybe, a szakértők szerint a megszerzett információ így is értékes, hiszen alkalmas lehet célzott csalásokra és zsarolásra.
A támadás nagyságrendje
A Shiny Hunters nevű hackercsoport azt állítja, hogy 7,4 millió e-mail címhez kapcsolódó adatot szerzett meg. Ez egyben azt is jelenti, hogy több millió ügyfél lehet érintett – ezzel az incidens az egyik legnagyobb, amely valaha a luxus divatszektort érte.
A mintában szereplő ügyfélrekordok valódiaknak tűnnek, és azt mutatják, hogy egyes vásárlók 30 000–86 000 dollárt költöttek a márkáknál. Ezek az ügyfelek kiemelt célponttá válhatnak, ha az adatok kiszivárognak a dark webre.
Hogyan történt a hackertámadás?
A támadás 2025 áprilisában történt, amikor a Shiny Hunters a Kering egyik alkalmazottjának belépési adatait szerezte meg, valószínűleg adathalász támadás révén.
A csoport júniusban lépett kapcsolatba a vállalattal, Bitcoinban követelve váltságdíjat. Bár a hackerek szerint a tárgyalások hónapokig zajlottak, a Kering tagadja, hogy egyeztetett volna velük, és a hatóságok ajánlásait követte, miszerint nem szabad fizetni.
Szélesebb támadási trend a luxusmárkák ellen
Ez az eset nem elszigetelt. Az elmúlt évben több más luxusmárka – például Cartier és Louis Vuitton – is adatlopást jelentett.
A Google biztonsági kutatói a Shiny Hunters csoportot UNC6040 kódnéven követik. A csoport több globális vállalatot támadott meg, kihasználva a Salesforce rendszerek gyengeségeit és vishing (voice phishing) technikákat. A céljuk nagy adatbázisok megszerzése, majd zsarolás.
Az elmúlt hónapokban a kampány áldozatai között volt többek között: Google, Cisco, Farmers Insurance, Workday, Adidas, Qantas, Allianz Life és az LVMH-csoport (Louis Vuitton, Dior, Tiffany & Co.).
Mit jelent ez az ügyfeleknek?
Bár bankkártyaadatok nem szivárogtak ki, a veszély továbbra is valós. Az ellopott információk segítségével a bűnözők könnyedén megszemélyesíthetik a bankokat, futárszolgálatokat vagy akár magukat a luxusmárkákat.
A nagy költésű ügyfelek különösen sérülékenyek, mivel célzott csalások vagy személyazonosság-lopási kísérletek áldozatai lehetnek.
Mit tehetnek az érintett vásárlók?
Ha az elmúlt években vásároltál a Gucci, Balenciaga vagy Alexander McQueen üzleteiben, a következő lépéseket ajánlott megtenned:
- Jelszócsere – Használj erős, egyedi jelszavakat, és fontold meg jelszókezelő alkalmazás használatát.
- Kétfaktoros hitelesítés (2FA) – Így még a kiszivárgott jelszavak sem elegendőek a belépéshez.
- Figyelj a phishingre – Légy óvatos a gyanús e-mailekkel és hívásokkal.
- Ellenőrzés mindig hivatalos csatornán – Banki megkeresés esetén hívd vissza a hivatalos telefonszámot.
- Számlák figyelése – Bár kártyaadat nem szivárgott, a csalók könnyen kicsalhatnak további információkat.
Az Egyesült Királyság National Cyber Security Centre (NCSC) három véletlenszerű szóból álló jelszavakat ajánl, és határozottan ellenzi a jelszó újrafelhasználást.
Előretekintés
A Kering szakértőkkel és hatóságokkal dolgozik együtt a vizsgálaton. Egyelőre nem tudni, hogy a vállalat szankciókkal néz-e szembe a GDPR alapján, amely akár a globális bevétel 4%-át kitevő bírságot is lehetővé teszi súlyos adatvédelmi incidensek esetén.
Ahogy a luxusmárkák egyre több digitális szolgáltatást kínálnak – például online vásárlás és személyre szabott marketing –, a kiberbiztonság szerepe folyamatosan nő.
A Kering röviden
A Kering francia luxuscsoport, központja Párizsban található. 1962-ben alapította François Pinault, és az 1990-es évektől kezdve vált fokozatosan a luxus szektor meghatározó szereplőjévé.
Ma a cég portfóliójába tartoznak olyan ikonikus márkák, mint Gucci, Balenciaga, Alexander McQueen, Bottega Veneta és Brioni, valamint ékszerházak, például Boucheron és Pomellato. A csoport közel 50 000 alkalmazottal és több tízmilliárd eurós éves bevétellel rendelkezik, világszerte jelen van Európában, Ázsiában és az Amerikai kontinensen.
