Image by Julien Tondu, from Unsplash
Hakerzy Ujawniają Miliony w Wyciekach Danych Gucci i Balenciaga
Przeczytasz w: 2 min
Ostatnia aktualizacja: Sep 15, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Grupa hakerów ShinyHunters ogłosiła, że zdobyła ponad 50 milionów rekordów klientów Gucci, Balenciaga i innych marek modowych należących do Kering.
Spieszysz się? Oto najważniejsze fakty:
- Hakerzy uzyskali dostęp poprzez Salesforce, platformę do zarządzania klientami.
- Podobno w przypadku Gucci doszło do naruszenia bezpieczeństwa 43 milionów rekordów z lat 2017–2024.
- Negocjacje dotyczące okupu dla Balenciaga rozpoczęły się od 10 Bitcoinów, a spadły do 750 000 euro.
DataBreaches.net przeanalizował pliki i zapisy czatów, które pokazują, że ShinyHunters przeprowadził wiele ataków cybernetycznych na marki modowe Kering: Gucci, Balenciaga, Brioni i Alexander McQueen.
Skradzione dane klientów obejmowały ponad 50 milionów rekordów, które ujawniły prywatne informacje, takie jak imiona i nazwiska, numery telefonów, adresy e-mail, daty urodzenia i historię zakupów. Hakerzy dostali się do systemów marek poprzez Salesforce, który służy im jako platforma do zarządzania klientami.
Hakerzy twierdzą, że zdobyli 43 miliony rekordów Gucci, począwszy od 2017 roku aż do kwietnia 2024 roku. Skradziono także dane osobowe z Balenciagi, Brioni i Alexandera McQueena, co skutkowało ujawnieniem 13 milionów rekordów klientów. Dokładna liczba dotkniętych klientów pozostaje nieznana, ponieważ Kering nie wydał żadnych publicznych oświadczeń na temat tych incydentów.
W lipcu, kilka miesięcy po tym, jak dane zostały już pobrane, Kering opublikował nową politykę bezpieczeństwa, podkreślając niebezpieczeństwa związane z „kradzieżą informacji, sabotażem, inżynierią społeczną [oraz] cyberterroryzmem”.
Firma napisała:
„Ochrona informacji oznacza zapewnienie poufności, integralności i dostępności informacji. Jeśli informacje zostaną utracone, skradzione, nieodpowiednio ujawnione, zniszczone, zmodyfikowane, mogą wyniknąć poważne konsekwencje dla Kering, takie jak: utrata zaufania klientów […] utrata przewagi konkurencyjnej […] utrata przychodów.”
Ujawnione protokoły negocjacyjne pokazują, że Balenciaga rozpoczęło rozmowy z ShinyHunters w czerwcu 2025 roku. Hackerzy na początku zażądali 10 Bitcoinów, ale potem obniżyli swoje żądanie okupu do 750 000 euro w kryptowalutach, jednocześnie stwierdzając, że kary GDPR mogą wynieść 4% światowych przychodów firmy. Negocjator Balenciaga wyraził obawy dotyczące płatności okupu, ponieważ mogłyby one przyciągnąć dodatkowych cyberprzestępców, którzy mogliby zaatakować firmę.
Negocjacje między Balenciaga a hakerami trwały przez kilka tygodni, aż hakerzy odrzucili ofertę 200 000 euro. Następnie hakerzy wydali Balenciaga ostatnie ostrzeżenie przed ujawnieniem skradzionych danych.
Brak przejrzystości ze strony Kering w kwestii tych incydentów cybernetycznych naraża miliony konsumentów luksusowej mody na ryzyko, podczas gdy firma musi odpowiadać na pytania dotyczące swojej odpowiedzialności za ochronę danych klientów.
Poprzedni artykuł
Najnowsze artykuły 
