Ciberataque: Datos de clientes

El grupo francés de moda de lujo Kering, propietario de marcas como Gucci, Balenciaga y Saint Laurent, ha confirmado el compromiso de los datos de, probablemente, millones de clientes en todo el mundo tras un ciberataque.

Tras una investigación de la BBC, Kering informó que los datos vulnerados incluyen nombres, direcciones, correos electrónicos, números de teléfono y los montos pagados en tiendas. No obstante, la compañía confirmó que los datos financieros de tarjetas de crédito se encuentran a salvo.

La firma no ha emitido un comunicado público sobre el incidente cibernético, si bien ha informado a las autoridades y a los clientes afectados. Según la ley francesa, las empresas deben notificar a las autoridades dentro de las 72 horas siguientes a tener conocimiento de una filtración para activar la recuperación de pérdidas de sus pólizas de ciberseguro.

Kering cuenta con un equipo de ciberseguridad, Kering-CERT, que monitorea los eventos de seguridad en todos los sistemas de TI del grupo para detectar y responder a las amenazas. La BBC fue contactada por el grupo de ransomware Shiny Hunters, que se atribuyó la responsabilidad del ataque, afirmando que este había comenzado en abril.A la BBC le han llegado el detalle los de clientes cuñados datos fueron filtrados, incluyendo aquellos con saldos de decenas de miles de dólares en compras de las marcas de alta gama. Kering informó la detección de una amenaza por primera vez en junio, confirmando a la BBC no haber recibido ningún pedido de rescate ni haber negociado con el grupo criminal.

Esta noticia sale a la luz luego de la identificación de un ciberataque a Louis Vuitton que afectaba a sus sistemas en el Reino Unido en julio. Louis Vuitton, parte del grupo LVMH, informó la filtración de datos que incluían nombres de clientes, detalles de contacto y compras. En mayo, Christian Dior, Harrods y Cartier confirmaron ciberataques que accedieron a ciertos datos de clientes.

FUENTE: www.commercialriskonline.com