Kering, el conglomerado que reúne a marcas como Gucci, Balenciaga, Alexander McQueen e Yves Saint Laurent, informó que ciberdelincuentes robaron información privada de millones de clientes.
Leé también: Una letra japonesa es la clave de una estafa: los detalles del fraude y qué nos enseña sobre ciberseguridad
La compañía francesa confirmó el incidente a través de un comunicado, en el que no detalló qué subsidiarias se vieron involucradas, aunque dijo que los clientes afectados ya fueron notificados.
Ciberataque a Kering: los detalles del incidente
La empresa reveló que en el mes de junio identificó que “un tercero no autorizado obtuvo acceso temporal” a sus sistemas y que robó datos de clientes de “algunas casas”, en referencia a las marcas de moda que gestiona Kering.
Leé también: Un fabricante de juguetes sexuales expuso información privada de sus clientes
La firma afectada indicó que los atacantes no obtuvieron datos financieros de los clientes, que reportaron inmediatamente a las autoridades y que notificaron a los usuarios oportunamente, siguiendo las normativas locales.
“En junio, identificamos que un tercero no autorizado obtuvo acceso temporal a nuestros sistemas y accedió a datos limitados de clientes de algunas de nuestras casas. Ninguna información financiera, como números de cuentas bancarias, información de tarjetas de crédito o números de identificación emitidos por el gobierno, estuvo involucrada en el incidente”, señaló un vocero de Kering, añadiendo que desde entonces han asegurado sus sistemas.
Cabe señalar que la empresa no está obligada legalmente a hacer declaraciones públicas sobre la violación, siempre y cuando haya notificado a todas las personas afectadas a través de otros medios.
En este caso, quedaron expuestos nombres, direcciones de correo electrónico, números de teléfono, domicilios y el total de dinero gastado en tiendas de todo el mundo. Respecto al último punto, se reveló que algunas personas pagaron más de 10.000 dólares y que ciertos compradores desembolsaron cifras superiores a los 80.000 dólares por compra.
Por su parte, el grupo que se adjudicó el ciberataque a Kering se identificó como “Shiny Hunters”. De acuerdo a BBC, afirmaron que cuentan con datos vinculados a 7,4 millones de direcciones de correo electrónico únicas.
Leé también: Ataque histórico: filtraron 16.000 millones de contraseñas de Google, Apple, Facebook y otras plataformas
Siguiendo a Reuters, la intrusión recién confirmada se suma a un “fenómeno más amplio que afectó a marcas y minoristas de lujo”, este año. Anteriormente, se filtró información de clientes de Cartier y de Louis Vuitton.
