Οι κυβερνοεγκληματίες, που αυτοαποκαλούνται «Shiny Hunters», ισχυρίζονται ότι έκλεψαν προσωπικά δεδομένα που συνδέονται με 7,4 εκατομμύρια μοναδικές διευθύνσεις email

Κυβερνοεγκληματίες έκλεψαν τα προσωπικά στοιχεία εκατομμυρίων πελατών, ενδεχομένως, των οίκων Balenciaga, Gucci και Alexander McQueen, σε μία επίθεση.

Τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και διευθύνσεις και το συνολικό ποσό που δαπανήθηκε στα καταστήματα πολυτελείας σε όλο τον κόσμο.

Η Kering, η μητρική εταιρεία των πολυτελών εμπορικών σημάτων, επιβεβαίωσε την παραβίαση και αναφέρει ότι αποκάλυψε το περιστατικό στις αρμόδιες αρχές προστασίας δεδομένων.

Ανέφερε ότι δεν κλάπηκαν οικονομικές πληροφορίες, όπως στοιχεία καρτών.

Η εταιρεία ανέφερε, επίσης, ότι έχει στείλει email στους πελάτες που επηρεάστηκαν, αλλά δεν έχει αποκαλύψει σε πόσους, ούτε έχει κάνει δημόσιες δηλώσεις σχετικά με την παραβίαση.

Νομικά, η εταιρεία δεν υποχρεούται να κάνει δημόσιες δηλώσεις σχετικά με την παραβίαση, εφόσον έχει ειδοποιήσει όλα τα άτομα που επηρεάστηκαν με άλλα μέσα.

Τι ισχυρίζονται οι χάκερς, που αυτοαποκαλούνται «Shiny Hunters»

Οι κυβερνοεγκληματίες πίσω από την επίθεση αυτοαποκαλούνται «Shiny Hunters» (Λαμπεροί Κυνηγοί).

Ισχυρίζονται ότι έχουν δεδομένα που συνδέονται με 7,4 εκατομμύρια μοναδικές διευθύνσεις email, γεγονός που υποδηλώνει ότι ο συνολικός αριθμός των μεμονωμένων θυμάτων θα μπορούσε να είναι παρόμοιος.

Ένα μικρό δείγμα που κοινοποιήθηκε στο BBC ως απόδειξη, περιείχε χιλιάδες στοιχεία πελατών που φαίνεται να είναι γνήσια. Μετά την ανάλυση, τα αρχεία διαγράφηκαν.

Μία από τις λεπτομέρειες στα κλεμμένα δεδομένα είναι η κατηγορία «Συνολικές Πωλήσεις», η οποία δείχνει πόσα χρήματα έχει ξοδέψει ένα άτομο για κάθε μάρκα.

Ορισμένοι πελάτες φαίνεται να έχουν ξοδέψει περισσότερα από 10.000 δολάρια, με ορισμένους να ξοδεύουν 30.000-86.000 δολάρια σε καταστήματα, σύμφωνα με μικρό δείγμα που ανέλυσε το BBC.

Αυτές οι πληροφορίες είναι ιδιαίτερα ανησυχητικές για τα θύματα, καθώς θα μπορούσαν να οδηγήσουν άτομα που ξοδεύουν πολλά χρήματα στο στόχαστρο δευτερογενών επιθέσεων και απάτης, εάν οι χάκερς αποφασίσουν να διαρρεύσουν τις πληροφορίες σε άλλους εγκληματίες.

Οι «Shiny Hunters» φαίνεται να ενεργούν μόνοι τους και δήλωσαν στο BBC, μέσω Telegram chat, ότι παραβίασαν τα δικαιώματα των πολυτελών εμπορικών σημάτων τον Απρίλιο, μέσω της Kering.

Οι χάκερς επικοινώνησαν με τη γαλλική εταιρεία στις αρχές Ιουνίου και ισχυρίζονται ότι βρίσκονταν σε διαρκείς διαπραγματεύσεις μαζί τους για λύτρα που θα έπρεπε να καταβληθούν σε Bitcoin. Αυτό διαψεύδεται από την εταιρεία, η οποία λέει ότι δεν έχει εμπλακεί σε καμία συνομιλία με τους εγκληματίες.

Η εταιρεία λέει ότι αρνήθηκε να πληρώσει τους χάκερςς, σύμφωνα με τις μακροχρόνιες συμβουλές των αρχών επιβολής του νόμου.

«Τον Ιούνιο, εντοπίσαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε προσωρινή πρόσβαση στα συστήματά μας και απέκτησε πρόσβαση σε περιορισμένα δεδομένα πελατών από ορισμένους από τους Οίκους μας. Δεν εμπλέκονταν οικονομικές πληροφορίες – όπως αριθμοί τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών ή αριθμοί ταυτοποίησης που έχουν εκδοθεί από την κυβέρνηση – στο περιστατικό», δήλωσε εκπρόσωπος της Kering, προσθέτοντας ότι έκτοτε έχει ασφαλίσει τα συστήματα πληροφορικής της.

Η παραβίαση δεδομένων που συνέβη τον Απρίλιο, σημειώθηκε τη στιγμή ενός κύματος επιθέσεων σε μάρκες πολυτελείας, συμπεριλαμβανομένων των Cartier και Louis Vuitton, οι οποίες αποκάλυψαν επίσης παραβιάσεις στους πελάτες και το κοινό.

Δεν είναι γνωστό εάν αυτές οι επιθέσεις συνδέονται με τους «Shiny Hunters».

Τον Ιούνιο, ειδικοί στον κυβερνοχώρο στη Google, εξέδωσαν προειδοποίηση σχετικά με μια τάση επιθέσεων που συνδέονται με τους Shiny Hunters, θύμα των οποίων έπεσε και ο τεχνολογικός γίγαντας.

Ο χάκερ ή οι χάκερς είναι γνωστοί στην Google ως UNC6040 και έχουν κλέψει δεδομένα εξαπατώντας τους υπαλλήλους, προκειμένου να τους παραδώσουν τα στοιχεία σύνδεσής τους για το εσωτερικό λογισμικό Salesforce της εταιρείας.

Πηγή: BBC