Los ciberdelincuentes robaron los detalles particulares de potencialmente millones de clientes de Balenciaga, Gucci y Alexander McQueen en un ataque.
Los datos robados incluyen nombres y direcciones de correo electrónico, números de teléfono, direcciones y la cantidad total gastada en tiendas de lujo en todo el mundo.
Kering, una empresa controlada por el lujo, confirmó la violación y dice que lanzó el incidente a las autoridades relevantes de protección de datos.
Dijo que no se robó información financiera, como los detalles de la tarjeta.
La compañía también dice que ha enviado un correo electrónico y un correo electrónico a los clientes afectados, pero no dijo cuántas o hizo declaraciones públicas sobre el hack.
Legalmente, la compañía no está obligada a hacer declaraciones públicas sobre la violación, siempre que notificara a todas las personas afectadas por otros medios.
El ciberdelino detrás del ataque se llama cazadores brillantes.
Afirman tener datos vinculados a direcciones de correo electrónico exclusivas de 7.4m, lo que sugiere que el número total de víctimas individuales puede ser similar.
Una pequeña muestra compartida con la BBC como prueba contenía miles de detalles del cliente que parecen ser genuinos. Una vez analizado, los archivos se eliminaron.
Uno de los detalles de los datos robados es “ventas totales”, que muestra cuánto dinero gastó una persona en cada marca.
Algunos clientes han gastado más de $ 10,000 en un puñado de $ 30,000 a $ 86,000 en tiendas en la pequeña muestra analizada por BBC.
Esta información es particularmente preocupante para las víctimas, ya que pueden hacer que los altos oradores sean el objetivo del hack y los golpes secundarios si el hacker decide filtrar información a otros delincuentes.
Los cazadores brillantes parecen estar actuando solos y le contaron a la BBC sobre el chat de telegrama que violaron las marcas de lujo en abril a través de Kering.
El hacker contactó a la compañía francesa a principios de junio y afirma haber participado en negociaciones con ellos por un rescate que se pagará en Bitcoin. Esto es negado por la compañía que dice que no ha estado involucrado en ninguna conversación con el criminal.
La compañía dice que se negó a pagarle al hacker de acuerdo con el antiguo Consejo de Aplicación de Leyes.
“En junio, identificamos que un tercero no autorizado obtuvo acceso temporal a nuestros sistemas y accedió a los datos limitados de los clientes de algunos de nuestros hogares. Sin información financiera, como los números de cuenta bancaria, la información de la tarjeta de crédito o los números de identificación emitidos por el gobierno, estuvo involucrado en el incidente”, dijo un puerto orientado a los hábiles, y agregó que garantizó sus sistemas de TI.
La violación de datos que ocurrió en abril llegó al momento de una ola de marcas de lujo, incluidas Cartier y Louis Vuitton, también lanzó violaciones de los clientes y el público.
No se sabe si estos ataques están vinculados a cazadores brillantes.
En junio, los expertos en seguridad cibernética de Google emitieron una advertencia sobre una tendencia de ataques a cazadores brillantes a los que el gigante de la tecnología también fue víctima más tarde.
Los piratas informáticos o hackers son conocidos por Google como UNC6040, que roban datos a través del engaño de los empleados para entregar sus detalles de inicio de sesión al software interno de Salesforce.
La información robada en los ataques cibernéticos puede incluir su nombre, dirección, fecha de nacimiento e historial de solicitudes en línea.
Los estafadores pueden usarlos para tratar de verse genuino y ponerse en contacto con usted fingiendo ser otra organización, incluido un banco o un gobierno.
Por lo tanto, es importante permanecer atento si recibe y envía un correo electrónico, mensajes o sospechosos.
Tenga en cuenta que los estafadores generalmente intentan presionarlo para hacer algo con urgencia.
Si recibe una llamada de su banco y no está seguro de si es genuino, espere y gire el número en su tarjeta o en el sitio web del banco.
EL Agencia Nacional de Seguridad Cibernética Él dice que debe cambiar su contraseña y usar dos factores de autenticación si es posible.
Las contraseñas compuestas por tres palabras aleatorias son más difíciles de romper y no reutilizan la contraseña en múltiples cuentas.
