Gucci e Balenciaga foram atingidas por um ataque cibernético massivo que roubou dados de clientes

Alexander McQueen e Brioni também foram invadidos por hackers.

Um quarteto de marcas de luxo acaba de ser atingido por um grande ataque cibernético.

Gucci, Balenciaga, Alexander McQueen e Brioni, todas sob o guarda-chuva da Kering , tiveram milhões de registros de clientes roubados por um grupo de hackers chamado Shiny Hunters. Os criminosos alegam ter obtido 56 milhões de registros de consumidores — incluindo nomes, informações de contato, endereços, datas de nascimento e históricos de compras — ao longo de duas violações, informou o The Times.

Os ataques cibernéticos aconteceram em duas fases: uma no ano passado contra a Gucci e uma em abril contra as outras três marcas, de acordo com a publicação. A Shiny Hunters supostamente tentou fechar um acordo com a Balenciaga; em troca da devolução dos dados do consumidor, o grupo de hackers pediu quase US$ 890.000 (€ 750.000) em bitcoin da marca, informou um site chamado DataBreaches.net , de acordo com o The Times. A Kering nega que tenha estado em contato com os criminosos, informou a BBC. Os dados em questão envolviam 7,4 milhões de endereços de e-mail, disse um hacker da Shiny Hunters à BBC. A Kering, por sua vez, disse que tomou conhecimento da violação em junho passado, passando a divulgar detalhes às autoridades e aos seus consumidores.

“Nenhuma informação financeira — como números de contas bancárias, informações de cartão de crédito ou números de identificação emitidos pelo governo — foi envolvida”, afirmou o conglomerado em um comunicado. “A violação foi prontamente identificada e as medidas cabíveis foram tomadas para proteger os sistemas afetados e evitar incidentes semelhantes no futuro.”

Claro, a Kering não é a única marca de luxo a ser violada. A Louis Vuitton teve 419.000 dados de seus clientes vazados no início deste ano, incluindo aqueles que moram no Reino Unido, Itália, Suécia e Coreia do Sul. Nesse incidente, nomes e sobrenomes, números de telefone e endereços de e-mail estavam entre as informações comprometidas. E no ano passado, o grupo de hackers RansomHub esteve por trás de um ataque cibernético à Christie's, assumindo a responsabilidade pelo vazamento que levou à revelação dos nomes, datas de nascimento e nacionalidades dos clientes.

Marcas do setor automobilístico e de superiates também foram vítimas de ataques cibernéticos. Em 2023, a construtora alemã de barcos Lurssen sofreu uma violação de dados, embora a marca não tenha divulgado exatamente o que foi descoberto a partir do vazamento. No mesmo ano, a Ferrari também foi atingida por uma violação de dados, com nomes, endereços, e-mails e números de telefone de seus clientes expostos durante o incidente.

Reportagem original: Gucci and Balenciaga Were Hit by a Massive Cyberattack That Stole Customer Data