拥有Gucci、Balenciaga、YSL等精品品牌的法国零售业巨人Kering证实遭黑,犯案者可能是前科累累的ShinyHunters。
BBC首先报道ShinyHunters日前在黑客论坛宣称黑入Kering,并窃得740万笔记本子邮件。
Kering向媒体证实遭黑导致数据外流。企业在6月间发现系统遭未经授权的第三方人士短暂访问,并访问了部分业务单位的客户数据,外流的数据包含姓名、电子邮件、电话及住家地址。
但这家法国精品企业说,没有信用卡、银行账号、身份证等财务资讯被窃。Kering也未说明外流数据的数量,数据新旧,或是攻击事件是否为勒索软件或是用户凭证外流所致。
媒体从黑客手上取得作为样本的部分外流数据,包括交易明细,证实数据可能为真。
ShinyHunters宣称4月间经由Kering系统黑入旗下品牌。据说黑客6月间与受害企业联系赎款事宜。但Kering否认和歹徒有过交涉。
Kering是最新发生数据外流的知名精品品牌。半年来已经有Cartier、Christian Dior Couture、Pandora、Chanel等,以及Google、思科、安联人寿等遭黑,其中许多被认为是ShinyHunters的杰作。
此外,这些知名企业数据外流渠道可能是用户的CRM系统Salesforce或Salesloft Drift凭证外流,使黑客得以登堂入室访问客户数据。Kering是否也是如此尚不得而知。
