Μία από τις μεγαλύτερες κυβερνοεπιθέσεις στον χώρο της πολυτελούς μόδας αποκαλύφθηκε τις τελευταίες ημέρες, με τον γαλλικό όμιλο Kering –ιδιοκτήτη των Gucci, Balenciaga, Alexander McQueen και άλλων – να επιβεβαιώνει διαρροή προσωπικών δεδομένων εκατομμυρίων πελατών.
Η επίθεση πραγματοποιήθηκε τον Ιούνιο του 2025 και αποδίδεται στην διαβόητη ομάδα χάκερς Shiny Hunters, γνωστή στη Google με την κωδική ονομασία UNC6040. Οι δράστες υποστηρίζουν ότι απέσπασαν δεδομένα που αντιστοιχούν σε 7,4 εκατομμύρια μοναδικές διευθύνσεις email, αριθμός που υποδηλώνει ότι τα θύματα μπορεί να είναι εξίσου εκατομμύρια.
Τα δεδομένα που διέρρευσαν και ο κίνδυνος για τους πελάτες
Σύμφωνα με το BBC και τη Guardian, τα προσωπικά δεδομένα που έχουν διαρρεύσει περιλαμβάνουν:
- Ονόματα, διευθύνσεις, τηλέφωνα και email
- Ημερομηνίες γέννησης (σε ορισμένες περιπτώσεις)
- Το συνολικό ποσό αγορών κάθε πελάτη σε καταστήματα παγκοσμίως αλλά και πιθανώς ανά τοπικό κατάστημα
Αν και ο όμιλος Kering τονίζει ότι δεν εκλάπησαν στοιχεία τραπεζικών λογαριασμών, πιστωτικών καρτών ή επίσημα έγγραφα ταυτοποίησης, η ύπαρξη δεδομένων για τις συνολικές αγορές είναι εξαιρετικά ανησυχητική. Στο δείγμα που αναλύθηκε, εμφανίζονται πελάτες που έχουν ξοδέψει από 10.000 έως και 86.000 δολάρια. Σε άλλες περιπτώσεις τα ποσά είναι σε βρετανικές λίρες κάτι που μπορεί να υποδηλώνει και την χώρα όπου έλαβαν μέρος οι συναλλαγές. Αυτό καθιστά τους καταναλωτές «υψηλής δαπάνης» εξαιρετικά ευάλωτους σε δευτερογενείς επιθέσεις, όπως στοχευμένες απάτες, phishing, απόπειρες εκβιασμού ή ακόμα και προσωπικές επιθέσεις. Η ανάλυση των δεδομένων έγινε από το BBC το οποίο έπειτα τα διέγραψε.
Οι κινήσεις της Kering
Σύμφωνα με τον όμιλο, οι πελάτες ενημερώθηκαν ατομικά μέσω email. Περαιτέρω η Kering δήλωσε ότι o εντοπισμός της επίθεσης έγινε τον Ιούνιο 2025, και ότι τα συστήματα έχουν πλέον ασφαλιστεί, δεν υπήρξε καμία διαπραγμάτευση ή καταβολή λύτρων σε Bitcoin, όπως ισχυρίζονται οι χάκερς. Οι αρμόδιες αρχές προστασίας δεδομένων ειδοποιήθηκαν.
Η εταιρεία διευκρίνισε συγκεκριμένα ότι: «Τον Ιούνιο, εντοπίσαμε ότι μη εξουσιοδοτημένος τρίτος απέκτησε προσωρινή πρόσβαση σε συστήματά μας και άντλησε περιορισμένα δεδομένα πελατών. Δεν περιλαμβάνονταν τραπεζικές ή πιστωτικές πληροφορίες».
Η ομάδα Shiny Hunters ανέφερε στο BBC ότι η παραβίαση πραγματοποιήθηκε τον Απρίλιο και όχι τον Ιούνιο.
Shiny Hunters: Η σκιά στον κυβερνοχώρο
Η ομάδα Shiny Hunters, με πολυάριθμες επιθέσεις στο ενεργητικό της (Google, Cartier, Louis Vuitton), φέρεται να ειδικεύεται σε phishing επιθέσεις κατά εργαζομένων. Απoκτούν τους κωδικούς πρόσβασης σε πλατφόρμες όπως το Salesforce μέσω απατηλών email και έτσι αποκτούν πρόσβαση και στα πελατειακά δεδομένα. Σύμφωνα με τη Google, η ομάδα έχει εξελιχθεί σε οργανωμένη απειλή υψηλού ρίσκου για τις μεγάλες επιχειρήσεις.
Ντόμινο επιθέσεων στη βιομηχανία πολυτελείας
Η υπόθεση Kering δεν είναι μεμονωμένη. Το τελευταίο διάστημα έχουν ανακοινωθεί αντίστοιχες παραβιάσεις σε Cartier, Louis Vuitton, αλλά και σε μεγάλες βρετανικές εταιρείες όπως η M&S, η Co-op και τα Harrods. Παράλληλα, η Jaguar Land Rover παραμένει με «παγωμένη» παραγωγή λόγω κυβερνοεπίθεσης που έπληξε τα συστήματά της για τρίτη εβδομάδα.
Τα σοβαρά αναπάντητα ερωτήματα που εγείρονται
Ένα από τα μεγάλα αναπάντητα ερωτήματα γύρω από την επίθεση αφορά το γιατί επελέγησαν οι συγκεκριμένες μάρκες του ομίλου Kering – Gucci, Balenciaga και Alexander McQueen – και όχι άλλες. Ήταν τα brands αυτά πιο ελκυστικά για τους χάκερς και γιατί; Ή μήπως υπήρξαν τεχνικά πιο ευάλωτα λόγω απώλειας επένδυσης στην ασφάλειά τους; Είναι τυχαίο το γεγονός ότι οι τρεις πρώτες μάρκες με τις χειρότερες επιδόσεις το πρώτο εξάμηνο του 2025 στον όμιλο Kering (με την εξαίρεση της YSL) είναι αυτές που δέχθηκαν την επίθεση; (Gucci – 26%, Balenciaga, Alexander McQueen -15% έως και -16%).
Παράλληλα, δημιουργούνται αμφιβολίες για το αν ο όμιλος ενημέρωσε εγκαίρως τους πελάτες, καθώς η παραβίαση φέρεται να συνέβη τον Ιούνιο αλλά έγινε γνωστή κοινώς αρκετούς μήνες αργότερα μέσω δημοσιευμάτων. Γιατί η γαλλική ρυθμιστική αρχή για τη διαχείριση και προστασία δεδομένων (Commission nationale de l’informatique et des libertés (CNIL)), δεν προχώρησε σε δημόσιες δηλώσεις δεδομένου ότι ο όμιλος είναι γαλλική εταιρεία και η παραβίαση αφορά πιθανόν μέχρι και 7,4 εκατομμύρια άτομα; Ερωτήματα που εγείρουν ανησυχίες για τον τρόπο διαχείρισης τέτοιων περιστατικών και για το αν τα κριτήρια διαφάνειας εφαρμόζονται με συνέπεια.
Ο πόλεμος των δεδομένων
Το περιστατικό εντάσσεται σε έναν ευρύτερο «πόλεμο δεδομένων» που μαίνεται διεθνώς. Για τους χάκερς, τα προσωπικά στοιχεία έχουν μετατραπεί σε ισχυρό «νόμισμα» που πωλείται, ανταλλάσσεται και χρησιμοποιείται ως όπλο σε οικονομικούς και γεωπολιτικούς εκβιασμούς. Για τις εταιρείες πολυτελείας, οι παραβιάσεις αυτές πλήττουν όχι μόνο την αξιοπιστία τους, αλλά και την αίσθηση αποκλειστικότητας που χτίζουν με τους πελάτες υψηλού προφίλ, όπως και τις πωλήσεις. Βέβαια, δεδομένων των ήδη πολύ χαμηλών πωλήσεων και επιδόσεων των τριών αναφερόμενων brand, o όμιλος Kering, μπορεί λίγο να ενδιαφέρεται έως και να επωφελείται από το γεγονός.
Η διαρροή δεδομένων για τις αγορές και καταναλωτικές συνήθειες των πελατών αναδεικνύει την ευαλωτότητα της νέας εποχής, όπου η αξία δεν μετριέται μόνο σε προϊόντα αλλά σε bytes δεδομένων.
Διαβάστε επίσης:
Μόδα: Armani, Vogue, Kering και οι ισορροπίες της νέας εποχής
Πόσο Messi πρέπει να είσαι για να κρατάς Birkin;
Lululemon: Μία μετοχή έρμαιο των τάσεων
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ
- Σκιές στον Πειραιά: Η εντολή Τραμπ, η Cosco, ο πόλεμος των κοντέινερς και η Ευρωπαία Εισαγγελέας
- Το ΕΜΠ ιδρύει το πρώτο μεταπτυχιακό με δίδακτρα στο επιστημονικό πεδίο της Ναυτιλίας
- Fed: Τι περιμένουν να ακούσουν οι επενδυτές από τον Πάουελ
- ΓΕΚ ΤΕΡΝΑ: Εκδίδει ομόλογο 500 εκατ. με στόχο επενδύσεις, εξαγορές και αποπληρωμή δανεισμού
