Título: ShinyHunters viola Gucci, Balenciaga e Alexander McQueen: US$ 7,4 milhões em registros expostos - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-09-17 10:20:01
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/shinyhunters-viola-gucci-balenciaga-e-alexander-mcqueen-us-74-milhoes-em-registros-expostos-against-invaders-noticias-de-cybersecurity-para-humanos/953/

Redazione RHC:17 setembro 2025 10:31
A Kering, gigante do luxo e da moda, anunciou oficialmente que uma viola&ccedil;&atilde;o de dados foi perpetrada contra clientes de suas marcas l&iacute;deres, incluindo Gucci, Balenciaga e Alexander McQueen. ShinyHunters, os mesmos agentes de amea&ccedil;as que entrevistamos recentemente, conseguiram acessar as informa&ccedil;&otilde;es privadas dos usu&aacute;rios.
A viola&ccedil;&atilde;o, detectada em junho, mas ocorrida em abril, exp&ocirc;s informa&ccedil;&otilde;es de identifica&ccedil;&atilde;o pessoal (PII) de aproximadamente 7,4 milh&otilde;es de endere&ccedil;os de e-mail exclusivos.
Nenhum dado regulado pelo padr&atilde;o PCI-DSS, como n&uacute;meros de cart&atilde;o de cr&eacute;dito ou detalhes de contas banc&aacute;rias, foi exfiltrado. Em vez disso, os arquivos incluem nomes, endere&ccedil;os de e-mail, n&uacute;meros de telefone, endere&ccedil;os de entrega e um campo &ldquo;Total de vendas&rdquo; indicando os gastos acumulados de cada cliente.
A BBC relata que o agressor, que se identificou como Shiny Hunters, alegou ter negociou um resgate em Bitcoin (BTC) com a Kering a partir de junho via Telegram. A Kering nega qualquer negocia&ccedil;&atilde;o de resgate e confirma que est&aacute; aderindo &agrave;s diretrizes de aplica&ccedil;&atilde;o da lei que exigem a recusa de pagamentos de resgate.
De acordo com a declara&ccedil;&atilde;o da Kering, o invasor obteve acesso tempor&aacute;rio n&atilde;o autorizado por meio de credenciais internas comprometidas, provavelmente coletadas por meio de uma campanha de phishing direcionada aos portais SSO da Salesforce. O conjunto de dados roubado cont&eacute;m:

E-mail
Nome e sobrenome
N&uacute;mero telef&ocirc;nico
Endere&ccedil;o de entrega
Vendas totais

A an&aacute;lise de uma amostra de prova de conceito revelou que os gastos variam de $ 10.000 a $ 86.000 por pessoa, preocupa&ccedil;&otilde;es crescentes sobre spear-phishing. A Kering notificou as autoridades de prote&ccedil;&atilde;o de dados relevantes de acordo com o Artigo 33 do GDPR e se comunicou diretamente com os clientes afetados por e-mail.
Da mesma forma, o Grupo de An&aacute;lise de Amea&ccedil;as do Google atribui uma campanha semelhante, identificada como UNC6040, ao Shiny Hunters, observando a explora&ccedil;&atilde;o de tokens de API roubados e o uso indevido de escopos OAuth para coletar credenciais de outras grandes empresas.
Todos os clientes s&atilde;o aconselhados a redefinir suas senhas e revisar suas configura&ccedil;&otilde;es de recupera&ccedil;&atilde;o de conta para todos os perfis de e-mail e com&eacute;rcio eletr&ocirc;nico. Estar alerta para chamadas ou e-mails n&atilde;o solicitados solicitando a&ccedil;&atilde;o urgente pode ajudar a evitar fraudes subsequentes.


Reda&ccedil;&atilde;oA equipe editorial da Red Hot Cyber &eacute; composta por um grupo de indiv&iacute;duos e fontes an&ocirc;nimas que colaboram ativamente para fornecer informa&ccedil;&otilde;es e not&iacute;cias antecipadas sobre seguran&ccedil;a cibern&eacute;tica e computa&ccedil;&atilde;o em geral.
Lista degli articoli