سرقت اطلاعات میلیون‌ها مشتری بالنسیاگا، گوچی و الکساندر مک‌کوئین

به گزارش کارگروه حملات سایبری سایبربان؛ مجرمان سایبری در یک حمله، اطلاعات خصوصی میلیون‌ها مشتری بالقوه بالنسیاگا (Balenciaga)، گوچی (Gucci) و الکساندر مک‌کوئین (Alexander McQueen) را به سرقت برده‌اند.

اطلاعات سرقت شده شامل نام، آدرس ایمیل، شماره تلفن، آدرس و کل مبلغ خرج شده در فروشگاه‌های لوکس در سراسر جهان است.

کرینگ (Kering)، شرکت مادر برندهای لوکس، این نقض امنیتی را تأیید کرد و گفت که این حادثه را به مقامات مربوطه حفاظت از داده‌ها اطلاع داده است.

شرکت اعلام کرد که هیچ اطلاعات مالی، مانند جزئیات کارت، به سرقت نرفته و به مشتریان آسیب‌دیده ایمیل فرستاده، اما تعداد آنها را اعلام و هیچ بیانیه عمومی در مورد هک منتشر نکرد.

از نظر قانونی، این شرکت موظف به انتشار هیچ بیانیه عمومی در مورد این نقض امنیتی نیست، مادامی که به همه افراد آسیب‌دیده از طریق روش‌های دیگر اطلاع داده باشد.

گروه هکری پشت این حمله خود را شکارچیان درخشان (Shiny Hunters) می‌نامد.

هکرها ادعا کردند که داده‌هایی مرتبط با ۷.۴ میلیون آدرس ایمیل منحصر به فرد دارند که نشان می‌دهد تعداد کل قربانیان می‌تواند مشابه باشد.

یک نمونه کوچک که به عنوان مدرک با بی‌بی‌سی به اشتراک گذاشته شده بود، حاوی هزاران جزئیات مشتری بود که به نظر واقعی می‌رسیدند. پس از تجزیه و تحلیل، فایل‌ها حذف شدند.

یکی از جزئیات موجود در داده‌های سرقت‌شده، فروش کلی است که نشان می‌دهد یک فرد چقدر برای هر برند پول خرج کرده است.

در نمونه کوچکی که بی‌بی‌سی مورد تجزیه و تحلیل قرار داده، نشان داده شده که برخی مشتریان بیش از 10 هزار دلار خرج و تعداد انگشت‌شماری از آنها بین 30 تا 86 هزار دلار در فروشگاه‌ها خرج کرده‌اند.

این اطلاعات به‌ویژه برای قربانیان نگران‌کننده است زیرا اگر هکر تصمیم بگیرد اطلاعات را به سایر مجرمان فاش کند، می‌تواند منجر به هدف قرار گرفتن افراد پرخرج توسط هک‌ها و کلاهبرداری‌های ثانویه شود.

به نظر می‌رسد Shiny Hunters به تنهایی عمل می‌کند و از طریق چت تلگرام به بی‌بی‌سی گفته که در ماه آوریل سال جاری از طریق کِرینگ به برندهای لوکس نفوذ کرده‌اند.

این گروه هکری اوایل ماه ژوئن امسال با شرکت فرانسوی تماس گرفت و عنوان کرد که در حال مذاکره با آنها برای دریافت باج به صورت بیت‌کوین بوده است. این شرکت موضوع را رد و ادعا کرد که هیچ مکالمه‌ای با مجرم نداشته است.

این شرکت اظهار داشت که طبق توصیه‌های طولانی‌مدت مجریان قانون، از پرداخت پول به هکر خودداری کرده است. سخنگوی کِرینگ گفت:

«در ماه ژوئن، ما متوجه شدیم که یک شخص ثالث غیرمجاز به طور موقت به سیستم‌ها و داده‌های محدودی از مشتریان برخی فروشگاه‌های ما دسترسی پیدا کرده است. هیچ اطلاعات مالی مانند شماره حساب‌های بانکی، اطلاعات کارت اعتباری یا شماره‌های شناسایی دولتی در این حادثه دخیل نبوده است.»

شرکت خاطرنشان کرد که از آن زمان سیستم‌های فناوری اطلاعات خود را ایمن کرده است.

نقض داده‌ها که در ماه آوریل امسال رخ داد، همزمان با موجی از حملات به برندهای لوکس از جمله کارتیه (Cartier) و لویی ویتون (Louis Vuitton) رخ داد و همچنین نقض‌هایی را برای مشتریان و عموم مردم آشکار کرد.

مشخص نیست که آیا این حملات به Shiny Hunters مرتبط هستند یا خیر.

در ماه ژوئن سال جاری، کارشناسان امنیت سایبری در گوگل در مورد روند حملات مرتبط با Shiny Hunters که این غول فناوری نیز متعاقباً قربانی آن شد، هشدار دادند.

هکر یا هکرها توسط گوگل با نام «UNC6040» شناخته می‌شوند که از طریق فریب کارمندان برای ارائه جزئیات ورود به سیستم خود برای نرم‌افزار داخلی «Salesforce» شرکت، داده‌ها را سرقت می‌کنند.

اقدامات لازم درصورت سرقت داده‌ها

اطلاعات به سرقت رفته در حملات سایبری ممکن است شامل نام، آدرس، تاریخ تولد و سابقه سفارش آنلاین شما باشد. کلاهبرداران ممکن است از این موارد برای وانمود کردن به واقعی بودن و تماس با شما به عنوان یک سازمان دیگر، از جمله یک بانک یا دولت، استفاده کنند؛ بنابراین مهم است که:

•    در صورت دریافت ایمیل، پیام یا تماس تلفنی مشکوک، هوشیار باشید.
•    توجه داشته باشید که کلاهبرداران اغلب سعی می‌کنند شما را برای انجام کاری فوری تحت فشار قرار دهند.
•    اگر از بانک خود تماسی دریافت کردید و مطمئن نیستید که واقعی است یا خیر، تلفن را قطع کنید و با شماره روی کارت یا وب‌سایت بانک تماس بگیرید.
•    باید رمز عبور خود را تغییر دهید و در صورت امکان از احراز هویت دو عاملی استفاده کنید.
•    رمزهای عبوری که از 3 کلمه تصادفی تشکیل شده‌اند، شکستن آنها دشوارتر است و از رمز عبور در چندین حساب کاربری استفاده نکنید.