Gucci、YSL、Balenciaga母公司證實遭駭 ShinyHunters宣稱犯案

擁有Gucci、Balenciaga、YSL等精品品牌的法國零售業巨人Kering證實遭駭，犯案者可能是前科累累的ShinyHunters。

BBC首先報導ShinyHunters日前在駭客論壇宣稱駭入Kering，並竊得740萬筆電子郵件。

Kering向媒體證實遭駭導致資料外洩。業者在6月間發現系統遭未經授權的第三方人士短暫存取，並存取了部份業務單位的客戶資料，外流的資料包含姓名、電子郵件、電話及住家地址。

但這家法國精品業者說，沒有信用卡、銀行帳號、身份證等財務資訊被竊。Kering也未說明外洩資料的數量，資料新舊，或是攻擊事件是否為勒索軟體或是用戶憑證外洩所致。

媒體從駭客手上取得作為樣本的部份外洩資料，包括交易明細，證實資料可能為真。

ShinyHunters宣稱4月間經由Kering系統駭入旗下品牌。據說駭客6月間與受害企業連繫贖款事宜。但Kering否認和歹徒有過交涉。

Kering是最新發生資料外洩的知名精品品牌。半年來已經有Cartier、Christian Dior Couture、Pandora、Chanel等，以及Google、思科、安聯人壽等遭駭，其中許多被認為是ShinyHunters的傑作。

此外，這些知名企業資料外洩管道可能是用戶的CRM系統Salesforce或Salesloft Drift憑證外流，使駭客得以登堂入室存取客戶資料。Kering是否也是如此尚不得而知。