Gucci, Balenciaga en Alexander McQueen-inbreuk gelinkt aan ShinyHunters
ShinyHunters zou Kering hebben gehackt, waardoor klantgegevens van Gucci, Balenciaga en Alexander McQueen openbaar zijn geworden. Dit vergroot het risico op oplichting en spearfishing.
De privégegevens van klanten van topmodehuizen zoals Gucci, Balenciaga en Alexander McQueen zijn gestolen bij een recente cyberaanval. De hackersgroep achter dit datalek zou de beruchte ShinyHunters zijn, die het gemunt had op Kering, het in Parijs gevestigde moederbedrijf van deze luxemerken.
Het datalek, dat volgens de hackers in april 2025 plaatsvond, werd pas in juni 2025 door Kering ontdekt. Het bedrijf heeft het incident bevestigd en de relevante gegevensbeschermingsautoriteiten en klanten per e-mail op de hoogte gesteld.
"Een onbevoegde derde partij kreeg tijdelijk toegang tot onze systemen en kreeg toegang tot beperkte klantgegevens van enkele van onze Huizen", aldus Kering.
Hoewel er naar verluidt persoonlijke gegevens zoals namen, e-mailadressen, telefoonnummers en huisadressen zijn gestolen, is er geen financiële informatie, zoals creditcardnummers, buitgemaakt, aldus Kering. Het bedrijf heeft niet bekendgemaakt hoe de hackers zijn netwerk zijn binnengedrongen, maar het heeft inmiddels wel zijn IT-systemen beveiligd.
ShinyHunters beweert 7,4 miljoen unieke e-mailadressen te hebben bemachtigd. Een klein deel van de gestolen gegevens, die door de BBC zijn ingezien, bevatte details over hoeveel geld mensen in de winkels hadden uitgegeven.
Sommige klanten in de steekproef hadden meer dan $ 10.000 uitgegeven, en enkelen zelfs $ 86.000. Deze informatie is zeer zorgwekkend, omdat deze klanten met hoge uitgaven hierdoor het doelwit kunnen worden van toekomstige oplichting en hacks.
Volgens DataBreaches.net , dat de transcripties van de onderhandelingen heeft bekeken en als eerste over dit incident publiceerde, nam ShinyHunters begin juni contact op met Balenciaga. De hackers beweerden dat Balenciaga had ingestemd met een losgeld van $ 750.000 in Bitcoin en zelfs een eerste transactie had uitgevoerd, maar zich vervolgens uit de deal had teruggetrokken.
Kering ontkent echter publiekelijk dat er onderhandelingen hebben plaatsgevonden en zegt geen losgeld te hebben betaald, ondanks het advies van de wetshandhaving.
Deze aanval lijkt deel uit te maken van een grotere trend, waarbij andere luxebedrijven zoals Cartier en Louis Vuitton rond dezelfde tijd ook soortgelijke datalekken meldden. De hackersgroep wordt er ook van verdacht hulp te hebben van een andere groep, bekend als Scattered Spider , die erom bekendstaat werknemers te misleiden om hun inloggegevens te verstrekken.
Deze tactiek werd gebruikt in de Salesforce-campagne die deze zomer wereldwijd meer dan 700 bedrijven trof. Google-onderzoekers hebben deze groep in verband gebracht met een recente hackcampagne die misbruik maakte van het Salesforce-platform.
Bent u klant van deze merken? Wees dan extra voorzichtig. De gestolen informatie kan door oplichters worden gebruikt om nep-e-mails of -berichten er echt uit te laten zien.
In een reactie op Hackread.com waarschuwde Roger Grimes , datagedreven verdedigingsevangelist bij KnowBe4 , dat het grootste risico voor de klant na dit soort datalekken een zeer slimme oplichtingspraktijk is die 'spear phishing' wordt genoemd. Hierbij wordt de gestolen data gebruikt om een nep-e-mail of -bericht er heel echt uit te laten zien.
Roger waarschuwde dat oplichters zich kunnen voordoen als een merk als Gucci en om bijgewerkte creditcardgegevens kunnen vragen, met de bewering dat de oude dringend gewijzigd moeten worden. Omdat de oplichter toegang heeft tot je echte aankoopgeschiedenis, kunnen ze historische gegevens gebruiken die hun verzoek legitiem laten lijken, waardoor de kans groter is dat je in de val trapt.
HackRead
