Хакеры заглянули в модные дома
Какая информация о клиентах оказалась похищена в ходе кибератаки на Kering
Хакеры похитили данные клиентов Gucci, Balenciaga и других люксовых брендов. Модный французский конгломерат Kering сообщил о масштабной кибератаке. В руки мошенников попала информация о миллионах состоятельных покупателей. Согласно официальному заявлению компании, из внутренней базы утекли имена, номера телефонов и адреса электронной почты покупателей, но критически важная финансовая информация не затронута.
Фото: Tom Nicholson / Reuters
Фото: Tom Nicholson / Reuters
Компания уже уведомила регуляторов и начала рассылку предупреждений пострадавшим клиентам, рассказала собственный корреспондент “Ъ FM” во Франции Дарья Злотникова: «Взлом был обнаружен еще в июне этого года, но широко известно об этом стало только сейчас, после публикации в СМИ. Группа Kering уже подтвердила несанкционированный доступ к своим IT-системам и данным клиентов некоторых модных домов. Ответственность за этот взлом взяла на себя группировка ShinyHunters. По ее утверждению, хакеры получили данные, связанные более чем с 7 млн уникальных email-адресов, в сумме более 56 млн записей. Среди них — истории покупок, контактные данные, имена, фамилии, даты рождения и так далее.
В сообщениях СМИ в связи с утечкой чаще всего упоминаются Gucci, Balenciaga, Alexander McQueen. Это ведущие бренды группы, при этом Kering официально не перечисляет список пострадавших компаний, но подтверждает, что речь идет о некоторых модных домах.
Как заявили в концерне, финансовые реквизиты, например, данные карт или информация, связанная с личной идентификацией, в частности, номера социального страхования не хранятся в этих базах данных и не подверглись хакерской атаке. Масштаб, обозначенный группой ShinyHunters, пока что не подтверждается официально. Сама группа не дает каких-то оценок тому, сколько клиентов, в каких странах и регионах оказались затронуты атакой. Но в Kering говорят о том, что оперативно сообщили в компетентные органы защиты данных каждого государства и, кроме того, рассылают затронутым клиентам уведомления. Журналисты сообщают, что хакеры готовы опубликовать суммы наиболее дорогих покупок и наиболее лояльных клиентов, которые очень много тратят в брендах группы».
Хакерская группа ShinyHunters, которая взяла на себя ответственность за атаку на Kering, уже не в первый раз взламывает системы защиты крупных компаний. Специализируются мошенники на люксовом ритейле, пишет Bloomberg. Полученного пакета данных хватит для того, чтобы начать серию хищений у клиентов пострадавших брендов. Обычно используются технологии социальной инженерии, иногда применяется и простой шантаж, отметил соучредитель Сообщества российских профессионалов в области приватности Алексей Мунтян: «Похищение данных у такой аудитории всегда является лакомым кусочком для хакеров. Если видно, что человек приобретает очень большое количество люксовой продукции, при этом в налоговой декларации у него заявлены более чем скромные доходы, то это возможность использовать такую информацию для вымогательства и манипулирования. Даже обнародование самого факта приобретения тех или иных товаров для определенного контингента лиц может создать существенные проблемы и нанести урон репутации, которая годами долго и кропотливо создавалась.
Так что эта история не совсем тривиальная: в качестве ее основного объекта выступает не сама компания и ее репутация, это не просто попытка вымогательства денег. Под удар попадают именно люди, которые являются потребителями продукции».
Еще один метод хакеров — шантаж самой компании, которая допустила утечку своих данных. Средний размер выкупа — $140 тыс., писал РБК со ссылкой на BiZone. Но, как правило, мошенники не соблюдают условия сделки, рассказал руководитель направления аналитики и спецпроектов экспертно-аналитического центра InfoWatch Андрей Арсентьев: «Одни хакеры воруют данные, потом их продают на разных подпольных форумах. Эту информацию покупают те, кто уже сливает ее для конкретных мошенничеств, то есть выявляется новая ступень использования этих сведений. Кроме того, очень часто бывают случаи, когда их используют для шантажа компании, требуя от нее выкуп за то, чтобы не распространять эти данные дальше. При этом совершенно необязательно, что хакеры будут соблюдать какие-то этические нормы и, получив выкуп, выполнят свои обещания. Бизнес, как правило, рассылает уведомления об инциденте, просит, например, сменить пароли. Еще могут предоставляться сервисы мониторинга кредитов, потому что такие данные в некоторых странах, например, в США могут использоваться для получения займов: для этого там достаточно номера социального страхования и еще нескольких сведений».
С начала года хакеры атаковали уже несколько производителей и продавцов дорогих вещей. Утечки фиксировали Louis Vuitton, Cartier, Marks & Spencer, а в Jaguar Land Rover в начале сентября заявляли, что кибератака нарушила их розничную и производственную деятельность. Но во всех этих случаях компании заверяли, что похищенные данные не включают платежные реквизиты клиентов, данные их карт и пароли.
С нами все ясно — Telegram-канал "Ъ FM".