Французький люксовий холдинг Kering, до якого належать Gucci, Balenciaga, Alexander McQueen та інші бренди, підтвердив масштабний витік даних. Відповідальність за атаку взяла на себе група Shiny Hunters, яка стверджує, що заволоділа даними 7,4 млн клієнтів.
Згідно з офіційним коментарем для BBC, у червні 2025 року сторонні зловмисники тимчасово отримали доступ до ІТ-систем компанії та викрали обмежений обсяг клієнтських даних. У витік потрапили імена, адреси, телефони, e-mail та інформація про загальну суму покупок у бутіках по всьому світу.
Shiny Hunters заявили, що Balenciaga начебто погодилася заплатити $750 000 викупу, але не виконала умови. Після цього хакери передали блогам DataBreaches зразки даних і переговори з компанією. У викрадених файлах фігурують клієнти, які витратили від $10 000 до $86 000.
Kering запевняє, що фінансова інформація чи документи, що посвідчують особу, не постраждали. Наразі системи компанії захищені, інцидент повідомлений регуляторам, а постраждалі клієнти отримали повідомлення електронною поштою.
Kering Group володіє понад десятком преміальних брендів — від Saint Laurent і Bottega Veneta до Brioni та Pomellato. Її річний дохід у 2024 році склав €17,2 млрд.
Група Shiny Hunters (UN3944) відома численними зламами: раніше її пов’язували з атакою на Salesforce та Salesloft Drift. Аналітики припускають, що хакери могли співпрацювати зі Scattered Spider (UNC6040) — угрупованням, яке спеціалізується на соціальній інженерії та вимаганні.
Інцидент з Kering підтверджує: навіть лідери люксового сегмента залишаються вразливими до витоків даних. Хоча компанія запевняє, що фінансова інформація клієнтів не постраждала, оприлюднення персональних контактів і даних про покупки може створити ризики для їхньої приватності. Атака Shiny Hunters показує, що шантаж і торгівля даними стали частиною бізнес-моделі кіберзлочинців.
