Código HTML do Conteúdo
Post: ShinyHunters viola Gucci, Balenciaga e Alexander McQueen: US$ 7,4 milhões em registros expostos - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default">
<div>
<div>
<p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:17 setembro 2025 10:31</b></span></p>
<p>A Kering, gigante do luxo e da moda, anunciou oficialmente que uma violação de dados foi perpetrada contra clientes de suas marcas líderes, incluindo <strong>Gucci, Balenciaga e Alexander McQueen.</strong> ShinyHunters, os mesmos agentes de ameaças que entrevistamos recentemente, conseguiram acessar as informações privadas dos usuários.</p>
<p>A violação, detectada em junho, mas ocorrida em abril, expôs informações de identificação pessoal (PII) de aproximadamente 7,4 milhões de endereços de e-mail exclusivos.</p>
<p>Nenhum dado regulado pelo padrão PCI-DSS, como números de cartão de crédito ou detalhes de contas bancárias, foi exfiltrado. Em vez disso, os arquivos incluem nomes, endereços de e-mail, números de telefone, endereços de entrega e um campo “Total de vendas” indicando os gastos acumulados de cada cliente.</p>
<p>A BBC <a href="https://www.bbc.com/news/articles/crl5j8ld615o" target="_blank">relata que</a> o agressor, que se identificou como Shiny Hunters, alegou ter <strong>negociou um resgate em Bitcoin (BTC) com a Kering a partir de junho via Telegram.</strong> A Kering nega qualquer negociação de resgate e confirma que está aderindo às diretrizes de aplicação da lei que exigem a recusa de pagamentos de resgate.</p>
<p>De acordo com a declaração da Kering, o invasor obteve acesso temporário não autorizado por meio de credenciais internas comprometidas, provavelmente coletadas por meio de uma campanha de phishing direcionada aos portais SSO da Salesforce. O conjunto de dados roubado contém:</p>
<ul>
<li>E-mail</li>
<li>Nome e sobrenome</li>
<li>Número telefônico</li>
<li>Endereço de entrega</li>
<li>Vendas totais</li>
</ul>
<p>A análise de uma amostra de prova de conceito revelou que os gastos variam de <strong>$ 10.000 a $ 86.000 por pessoa,</strong> preocupações crescentes sobre spear-phishing. A Kering notificou as autoridades de proteção de dados relevantes de acordo com o Artigo 33 do GDPR e se comunicou diretamente com os clientes afetados por e-mail.</p>
<p>Da mesma forma, o Grupo de Análise de Ameaças do Google atribui uma campanha semelhante, identificada como UNC6040, ao Shiny Hunters, observando a exploração de tokens de API roubados e o uso indevido de escopos OAuth para coletar credenciais de outras grandes empresas.</p>
<p>Todos os clientes são aconselhados a redefinir suas senhas e revisar suas configurações de recuperação de conta para todos os perfis de e-mail e comércio eletrônico. Estar alerta para chamadas ou e-mails não solicitados solicitando ação urgente pode ajudar a evitar fraudes subsequentes.</p>
<div>
<div>
<div>
<div>
<p><b><span>Redação</span></b><br /><span>A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.</span></p>
<p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>