4月,网络犯罪集团Shiny Hunters违反了Kering,这家法国豪华企业集团拥有Gucci,Balenciaga和Alexander McQueen等品牌。攻击暴露了全球的名称,电子邮件地址,电话号码,地址和总支出数量。 Kering已确认该集团拒绝支付该集团要求的比特币赎金。
在Shiny Hunter的漏洞中,哪些客户数据被盗?
被盗的数据包括个人联系信息和详细的购买历史,但不包含敏感的财务数据。据科林发言人称,违规行为涉及临时访问其系统。
“在6月,我们确定未经授权的第三方获得了对我们系统的临时访问权,并从我们的某些房屋中访问了有限的客户数据。事件中没有财务信息,例如银行帐户号,信用卡信息或政府发行的识别号 – 没有涉及。”
Shiny Hunters声称拥有与740万个独特电子邮件地址相关的数据。为了验证他们的主张,该小组为BBC提供了一个少量样本,其中包含数千个真正的客户记录。样本包括一个“总销售”字段,记录了每个客户在每个品牌上花费了多少。样本中的许多客户花费了10,000美元,其中有些支出在30,000至86,000美元之间。这种类型的信息可用于针对未来骗局的高价值客户。
基林对违规的反应
Shiny Hunters告知英国广播公司,他们于6月初首次与Kering联系,要求赎金。根据执法机构的建议,凯林拒绝付款。发现违规后,该公司通知了相关的数据保护当局,并向所有受影响的客户发送了电子邮件。根据目前的法规,不需要Kering对这一事件发表公开声明。
连接到更广泛的攻击趋势
对凯林的攻击发生在包括卡地亚和路易·威登在内的其他奢侈品牌的同时发生,报告了自己的数据泄露。目前尚不清楚这些事件是否已连接。 6月,Google发布了有关与闪亮猎人有关的一系列攻击的警告,Google将其跟踪为UNC6040。该小组的策略通常涉及欺骗员工放弃内部Salesforce软件以窃取客户数据的登录凭据。 Google证实,它也是使用这些相同方法的攻击来针对的,这表明该小组的复杂和广泛的操作。
