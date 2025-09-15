Σοβαρή διαρροή δεδομένων αποκάλυψε ο όμιλος Kering, μητρική εταιρεία των Balenciaga, Gucci και Alexander McQueen, ύστερα από μαζική κυβερνοεπίθεση που έθεσε σε κίνδυνο τα προσωπικά στοιχεία πιθανόν εκατομμυρίων πελατών.

Σύμφωνα με το BBC, οι χάκερ απέσπασαν ονόματα, e-mail, τηλέφωνα, ταχυδρομικές διευθύνσεις και το συνολικό ποσό αγορών των πελατών παγκοσμίως. Η Kering επιβεβαίωσε την παραβίαση, ενημερώνοντας τις Αρχές προστασίας δεδομένων, ενώ ξεκαθάρισε ότι δεν υποκλάπηκαν χρηματοοικονομικές πληροφορίες όπως αριθμοί καρτών ή τραπεζικοί λογαριασμοί.

Η εταιρεία έχει ήδη στείλει ενημερώσεις στους επηρεαζόμενους πελάτες, χωρίς να αποκαλύπτει το πλήθος τους. Η ομάδα χάκερ Shiny Hunters ισχυρίζεται ότι κατέχει δεδομένα που σχετίζονται με 7,4 εκατομμύρια μοναδικές διευθύνσεις e-mail και παρέδωσε δείγμα στο BBC για επιβεβαίωση. Ιδιαίτερη ανησυχία προκαλεί η ύπαρξη της στήλης «Total Sales», που δείχνει τα ποσά που ξόδεψαν οι πελάτες – με μερικές αγορές να υπερβαίνουν τις 80.000 δολάρια, γεγονός που τους καθιστά δυνητικούς στόχους απάτης.

Οι Shiny Hunters φέρονται να παραβίασαν τα συστήματα της Kering τον Απρίλιο και να ζήτησαν λύτρα σε Bitcoin τον Ιούνιο. Η εταιρεία αρνήθηκε να διαπραγματευτεί ή να πληρώσει, ακολουθώντας τις οδηγίες των Αρχών. Εκπρόσωπός της τόνισε: «Τον Ιούνιο εντοπίσαμε μη εξουσιοδοτημένη πρόσβαση στα συστήματά μας, που οδήγησε σε υποκλοπή περιορισμένων δεδομένων πελατών από ορισμένους οίκους. Δεν υπήρξε παραβίαση τραπεζικών στοιχείων, πιστωτικών καρτών ή επίσημων ταυτοτήτων».

Η Kering διαβεβαίωσε ότι έχει ήδη ενισχύσει την ασφάλεια των συστημάτων της. Η επίθεση σημειώθηκε σε περίοδο κατά την οποία και άλλοι μεγάλοι οίκοι πολυτελείας, όπως οι Cartier και Louis Vuitton, είχαν αποκαλύψει παρόμοιες παραβιάσεις. Δεν έχει επιβεβαιωθεί σύνδεση με τους Shiny Hunters.

Τον Ιούνιο, η Google προειδοποίησε για αυξημένες επιθέσεις που αποδίδονται στην ίδια ομάδα, γνωστή και ως UNC6040, οι οποίες περιλαμβάνουν παραπλάνηση εργαζομένων ώστε να παραδώσουν στοιχεία πρόσβασης σε εσωτερικά συστήματα Salesforce.