Thought Leadership
Cyberkriminelle haben persönliche Informationen von Kunden der Luxusmarken Gucci, Balenciaga und Alexander McQueen gestohlen. Der Mutterkonzern Kering bestätigt den Vorfall und spricht von “begrenzten” Kundendaten.
Bei einem Cyberangriff auf den französischen Luxusgüterkonzern Kering sind Kundendatensätze der Marken Gucci, Balenciaga und Alexander McQueen kompromittiert worden. Nach Angaben des Unternehmens verschafften sich Angreifer im April unbefugten Zugang zu internen Systemen und erbeuteten dabei Namen, E-Mail-Adressen, Telefonnummern, Wohnadressen sowie Informationen über die Ausgaben der Kunden in den weltweiten Boutiquen.
Umfang des Datendiebstahls noch unklar
Die Hackergruppe “Shiny Hunters” beansprucht die Verantwortung für den Angriff und behauptet, Datensätze zu 7,4 Millionen E-Mail-Adressen erbeutet zu haben. Eine von BBC analysierte Stichprobe enthielt tausende authentisch wirkende Kundendatensätze, bevor diese wieder gelöscht wurden. Die gestohlenen Daten enthalten auch Angaben zu den Gesamtausgaben einzelner Kunden. Teilweise bewegen sich diese im fünf- bis sechsstelligen Bereich.
Kering versichert, dass keine Finanzinformationen wie Kreditkartendaten oder Bankverbindungen betroffen seien. Das Unternehmen habe die zuständigen Datenschutzbehörden informiert und betroffene Kunden per E-Mail benachrichtigt, machte jedoch keine Angaben zur genauen Anzahl der Betroffenen.
Lösegeldforderung in Bitcoin
Nach eigenen Angaben kontaktierte die Hackergruppe Kering bereits Anfang Juni und forderte ein Lösegeld in Bitcoin. Das Unternehmen bestreitet jedoch jegliche Verhandlungen mit den Cyberkriminellen und folgt damit der Empfehlung von Strafverfolgungsbehörden, nicht auf Lösegeldforderungen einzugehen.
“Im Juni stellten wir fest, dass sich ein unbefugter Dritter vorübergehend Zugang zu unseren Systemen verschafft und begrenzte Kundendaten einiger unserer Marken eingesehen hat”, erklärte ein Kering-Sprecher. Die IT-Systeme seien inzwischen abgesichert worden.
Angriffswelle auf Luxusbranche
Der Angriff ist Teil einer Welle von Cyberattacken auf Luxusmarken. Kürzlich wurden auch Sicherheitsvorfälle bei Louis Vuitton und Chanel bekannt
Betroffene sollten bei verdächtigen E-Mails Vorsicht walten lassen, aber auch bei Nachrichten oder Anrufen. Da die gestohlenen Informationen für gezielte Betrugsversuche missbraucht werden könnten, sollten Passwörter geändert und wenn möglich eine Zwei-Faktor-Authentifizierung aktiviert werden.
