Clientes da Balenciaga e da Gucci sob ataque de hackers: dados confidenciais de milhões em risco

As marcas Balenciaga, Gucci e Alexander McQueen, de propriedade da Kering, foram atacadas por cibercriminosos. Dados de até milhões de seus clientes podem ter sido roubados.

Cibersegurança é um tema em alta atualmente. Balenciaga , Gucci e Alexander McQueen , da empresa de artigos de luxo Kering , estavam entre as que vivenciaram isso quando, segundo a BBC , foram vítimas de um ataque hacker .

Como resultado , dados de milhões de clientes foram roubados. Isso inclui nomes , endereços de e-mail , números de telefone , endereços residenciais e o valor total gasto em lojas de luxo ao redor do mundo.

Hackers atacaram Gucci e Balenciaga. Foto: Muha Ajjan / Unsplash

Representantes da Kering confirmaram que o ataque ocorreu, mas que nenhuma informação financeira , como dados de cartão de pagamento, foi roubada. Todos os clientes afetados foram notificados por e-mail.

Um cibercriminoso usando o pseudônimo Shint Hunters contatou a BBC . Ele alegou ter dados relacionados a mais de 7 milhões de endereços de e-mail exclusivos e forneceu à BBC uma pequena amostra para confirmar isso.

Entre eles, há um campo para o total de vendas, que mostra quanto uma pessoa gastou em cada marca. Isso é problemático porque, se um criminoso decidir compartilhar os dados publicamente , aqueles que gastaram mais poderão ficar expostos a novos ataques.

Gucci, Balenciaga e Alexander McQueen atacadas por hackers. Foto: Julien Tondu / Unsplash

Segundo a BBC , a Shiny Hunters realizou o ataque cibernético em abril, durante uma onda de ataques a marcas de luxo como Cartier e Louis Vuitton .

O hacker teria contatado a Kering no início de junho e negociado um resgate . No entanto, a empresa afirma ter se recusado a pagar o resgate, cumprindo as recomendações das autoridades.

"Em junho, identificamos que um terceiro não autorizado obteve acesso temporário aos nossos sistemas e baixou dados limitados de clientes de algumas de nossas lojas de moda. Isso não incluía informações financeiras , como números de contas bancárias, detalhes de cartão de crédito ou números de identidade emitidos pelo governo", disse um porta-voz da Kering .

A empresa também argumenta que seus sistemas de TI estão protegidos desde então.

Em junho, especialistas em segurança cibernética do Google alertaram sobre uma onda de ataques relacionados aos Shiny Hunters . Acontece que a gigante da tecnologia também foi vítima do hack.