-
Përktheu:
Vita Abrashi-Kajtazi
- 15 shtator 2025 18:30
- Shpërndaje në:
Kriminelë kibernetikë kanë vjedhur të dhënat personale të miliona klientëve të brendeve të njohura “Balenciaga”, “Gucci” dhe “Alexander McQueen”, në një sulm ndaj kompanisë mëmë, “Kering”, ka raportuar BBC.
Të dhënat e vjedhura përfshijnë emra, email adresa, numra telefoni, adresa shtëpie dhe shumën totale të shpenzuar në këto dyqane luksoze në mbarë botën.
Konglomerati “Kering” ka konfirmuar shkeljen e sigurisë dhe thotë se e ka raportuar incidentin tek autoritetet përkatëse të mbrojtjes së të dhënave. Kompania ka theksuar se nuk janë vjedhur të dhëna financiare, si numra kartelash.
Firma thotë se ka kontaktuar me klientët e prekur përmes emailit, por nuk ka bërë të ditur numrin e tyre dhe nuk ka dalë me ndonjë deklaratë publike.
Ligjërisht, kompania nuk është e detyruar të dalë publikisht përderisa i ka njoftuar individualisht të gjithë të prekurit. Sulmi është marrë përsipër nga një haker që e quan veten Shiny Hunters.
Ai pretendon se ka të dhëna që lidhen me 7.4 milionë adresa emaili unike, çka sugjeron se edhe numri i viktimave është i ngjashëm.
Një mostër e vogël e të dhënave që i është dërguar BBC-së për të provuar vërtetësinë tregonte mijëra detaje klientësh, të cilat dukeshin të sakta. Pas analizës, ato u fshinë.
Një nga informacionet e përfshira është rubrika “Total Sales”, që tregon se sa ka shpenzuar secili klient në markat e “Keringut”.
Në mostrat e analizuara, disa konsumatorë kishin shpenzuar mbi 10 mijë dollarë, ndërsa disa klientë shënonin shuma mes 30 mijë dhe 86 mijë dollarësh.
Ky informacion është veçanërisht shqetësues, pasi mund t’i bëjë shpenzuesit më të mëdhenj objektiv i sulmeve të tjera dhe i mashtrimeve, nëse të dhënat shpërndahen më tej.
Shiny Hunters i ka thënë BBC-së se e kishte thyer sigurinë e “Keringut” në muajin prill, ndërsa në qershor kontaktoi kompaninë duke kërkuar shpërblim në Bitcoin.
“Keringu” ka refuzuar ta paguajë, duke ndjekur këshillat e hershme të agjencive të rendit.
“Në muajin qershor, identifikuam se një palë e paautorizuar kishte fituar përkohësisht qasje në sistemet tona dhe kishte marrë të dhëna të kufizuara të klientëve nga disa prej markave tona. Nuk u përfshinë të dhëna financiare, si numrat e llogarive bankare, informacionet e kartelave të kreditit, apo dokumentet e identifikimit të lëshuara nga qeveria”, ka thënë një zëdhënës i “Keringut”.
Sulmi, i cili ndodhi në muajin prill, erdhi në të njëjtën periudhë kur edhe brende të tjera luksoze si “Cartier” dhe “Louis Vuitton” raportuan shkelje të ngjashme.
Nuk dihet nëse këto sulme lidhen me Shiny Hunters.
Në qershor, ekspertët e sigurisë kibernetike të “Google” lëshuan një paralajmërim për sulme të lidhura me këtë grup, të cilin gjiganti i teknologjisë e njeh me emrin UNC6040.
Këta hakerë kanë vjedhur të dhëna duke mashtruar punonjësit që të japin kredencialet e tyre për softuerin e brendshëm Salesforce.