Hackers stelen klantgegevens van Gucci, Balenciaga en Alexander McQueen
De privégegevens van mogelijk miljoenen klanten van designermerken Balenciaga, Gucci en Alexander McQueen zijn gestolen, meldt BBC. De hacker, die zichzelf Shiny Hunters noemt, heeft deze informatie buitgemaakt uit de systemen van Kering, het moederbedrijf van de luxemerken.
De gegevens die zijn gestolen omvatten namen, mailadressen, telefoonnummers, adressen en het totale uitgegeven bedrag in designerwinkels van over de hele wereld. Volgens de hacker, die alleen lijkt te handelen, zijn er 7,4 miljoen unieke mailadressen gekoppeld aan de gestolen data. Er is geen financiële informatie, zoals kaartgegevens, gestolen.
Kering, het moederbedrijf van de luxemerken, heeft het datalek bevestigd. Het bedrijf beweert de gedupeerde klanten een mail te hebben gestuurd, maar maakt niet bekend om hoeveel klanten het gaat. Ook heeft Kering geen openbare uitspraken gedaan over de hack. Wel zou het incident zijn gemeld bij de bevoegde gegevensbeschermingsautoriteiten.
Waarom is de hack gevaarlijk?
Een deel van de gestolen data is door Shiny Hunters gedeeld met de BBC. Eén van de gegevens in de gestolen data laat zien hoeveel geld iemand aan elk merk heeft uitgegeven. Uit de kleine steekproef blijkt dat sommige klanten meer dan 10.000 dollar hebben uitgegeven aan designerproducten, waarbij een handvol 30.000 dollar tot 86.000 dollar hebben betaald.
Deze informatie is zorgwekkend voor slachtoffers. Als de hacker besluit de informatie te lekken naar andere criminelen kan dit ertoe leiden dat vermogende klanten het doelwit worden van secundaire hacks en oplichting als de hacker besluit de informatie te lekken naar andere criminelen, meldt de BBC.
Toegang in april 2025
Shiny Hunters vertelde aan de BBC via een Telegram-chat dat hij in april via Kering inbreuk maakte op de designermerken. Begin juni nam hij contact op met het Franse moederbedrijf en beweerde dat er met hen onderhandelingen waren over losgeld dat in bitcoin moest worden betaald. Kering ontkent dit en zegt geen gesprekken met de crimineel te hebben gevoerd.
"In juni ontdekten we dat een onbevoegde derde partij tijdelijk toegang had gekregen tot onze systemen en toegang had gekregen tot beperkte klantgegevens van enkele van onze Huizen. Er was geen financiële informatie - zoals bankrekeningnummers, creditcardgegevens of door de overheid uitgegeven identificatienummers - bij het incident betrokken", aldus een woordvoerder van Kering aan de BBC, die eraan toevoegde dat het bedrijf inmiddels zijn IT-systemen heeft beveiligd.
Wat te doen als jouw gegevens zijn buitgemaakt?
Ben jij klant van een van deze luxe merken en heb je een mail ontvangen? Wees je ervan bewust dat je doelwit kan worden van bijvoorbeeld identiteitsfraude of gerichte phishingaanvallen. Volg deze informatie dan zo goed mogelijk op, en:
- Blijf alert op verdachte mails, berichten of telefoontjes, vooral als hierin om persoonlijke informatie wordt gevraagd.
- Hang direct op als je wordt gebeld door jouw bank en je weet niet zeker of het echt is. Zoek het officiële nummer zelf op en bel vervolgens zelf naar jouw bank.
- Verander je wachtwoorden en stel waar mogelijk tweefactorauthenticatie in om je accounts beter te beveiligen.