Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Les chasseurs brillants brillent le kering, exposant 7,4m

byKerem Gülen
septembre 16, 2025
in Cybersécurité
Home Nouvelles Cybersécurité
Share on FacebookShare on Twitter
Google Preferred Source

En avril, le groupe cybercriminal Shiny Hunters a violé Kering, le conglomérat de luxe français qui possède des marques comme Gucci, Balenciaga et Alexander McQueen. L’attaque a exposé les noms, les adresses e-mail, les numéros de téléphone, les adresses et les montants totaux de dépenses de clients dans le monde. Kering a confirmé qu’il refusait de payer une rançon de Bitcoin exigée par le groupe.

Quelles données clients ont été volées à la violation des chasseurs brillants?

Les données volées comprenaient des informations de contact personnelles et des histoires d’achat détaillées mais ne contenaient pas de données financières sensibles. Selon un porte-parole de Kering, la violation a impliqué un accès temporaire à leurs systèmes.

« En juin, nous avons identifié qu’un tiers non autorisé a acquis un accès temporaire à nos systèmes et accédé à des données clients limitées de certaines de nos maisons. Aucune information financière – comme les numéros de compte bancaire, les informations sur les cartes de crédit ou les numéros d’identification émis par le gouvernement – n’a été impliqué dans l’incident. »

Les chasseurs brillants ont affirmé avoir des données associées à 7,4 millions d’adresses e-mail uniques. Pour vérifier leur réclamation, le groupe a fourni un petit échantillon à la BBC, qui contenait des milliers de véritables dossiers clients. L’échantillon comprenait un champ de «ventes totales» qui a documenté la quantité de clients individuels avec chaque marque. De nombreux clients de l’échantillon avaient dépensé plus de 10 000 $, avec certaines dépenses entre 30 000 $ et 86 000 $. Ce type d’informations pourrait être utilisé pour cibler les clients de grande valeur dans les futures escroqueries.

La réponse de Kering à la violation

Les chasseurs brillants ont informé la BBC qu’ils avaient contacté Kering début juin pour exiger une rançon. Kering a refusé de payer, à la suite des conseils des organismes d’application de la loi. Après avoir découvert la violation, la société a informé les autorités de protection des données compétentes et envoyé des e-mails à tous les clients concernés. En vertu des réglementations actuelles, Kering n’était pas tenu de faire une déclaration publique sur l’incident.

Connexion à une tendance d’attaque plus large

L’attaque contre Kering s’est produite à peu près au même moment où d’autres marques de luxe, dont Cartier et Louis Vuitton, ont signalé leurs propres violations de données. Il n’est pas clair si ces incidents sont connectés. En juin, Google a émis un avertissement concernant une série d’attaques liées à des chasseurs brillants, que Google suit en UNC6040. Les tactiques du groupe impliquent souvent de inciter les employés à abandonner les informations d’identification de connexion pour les logiciels Salesforce internes pour voler les données des clients. Google a confirmé qu’il était également ciblé par une attaque en utilisant ces mêmes méthodes, indiquant les opérations sophistiquées et répandues du groupe.


Crédit d’image en vedette

Tags: Alexander McQueenBalenciagaChasseurs brillantsGucciKeringViolation de données

Related Posts

Cloudflare bloquera les robots d’exploration IA à moins que les sites ne l’acceptent

Cloudflare bloquera les robots d’exploration IA à moins que les sites ne l’acceptent

juillet 3, 2026
Opera ajoute une protection contre les attaques ClickFix par copier-coller

Opera ajoute une protection contre les attaques ClickFix par copier-coller

juillet 3, 2026
Les noms d’utilisateur WhatsApp suscitent des problèmes d’usurpation d’identité et de fraude

Les noms d’utilisateur WhatsApp suscitent des problèmes d’usurpation d’identité et de fraude

juillet 2, 2026
Une fuite massive de données expose le fournisseur Apple Tata Electronics sur le dark web

Une fuite massive de données expose le fournisseur Apple Tata Electronics sur le dark web

juin 30, 2026
OpenAI étend ses efforts en matière de cybersécurité avec Patch the Planet

OpenAI étend ses efforts en matière de cybersécurité avec Patch the Planet

juin 24, 2026
Google intente une action en justice pour une opération de phishing assistée par IA abusant de Gemini

Google intente une action en justice pour une opération de phishing assistée par IA abusant de Gemini

juin 15, 2026

Recent Posts

  • Microsoft teste la nouvelle fonctionnalité PC Insights de Copilot dans Windows 11
  • OpenAI abandonne le navigateur Atlas pour se concentrer sur la nouvelle superapplication ChatGPT
  • La nouvelle théorie de la matière noire propose deux types de particules
  • Le trafic de la recherche Google a augmenté de 4 % malgré ses rivaux en matière d’IA
  • La fuite du Pixel 11 montre des couleurs vives magenta et pêche

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.