Milioni di dati personali di clienti di Gucci, Balenciaga e Alexander McQueen sono stati rubati in un attacco informatico alla casa madre francese Kering. L’attacco è stato confermato dal conglomerato e riguarda informazioni sensibili ma non finanziarie. Gli autori si identificano come “Shiny Hunters”, un gruppo già noto nel panorama del cybercrimine. Il furto si inserisce in un’ondata di attacchi recenti che ha colpito diversi marchi del lusso.
CHE TIPO DI DATI SONO STATI SOTTRATTI
I dati rubati, secondo quanto riportato dalla Bbc, includono nomi, indirizzi email, numeri di telefono, indirizzi postali e gli importi totali spesi nei negozi dei marchi. Nel campione visionato, alcuni clienti risultano aver speso fino a 86.000 dollari, con spese frequenti superiori a 10.000 dollari.
Uno degli elementi presenti nei dati rubati è il campo “Vendite Totali”, che mostra quanto denaro ogni cliente ha speso con ciascun marchio.
L’AZIENDA CONFERMA L’ATTACCO MA NON I MARCHI COINVOLTI
Kering, con sede a Parigi, ha confermato in un comunicato che a giugno 2025 è stato rilevato un accesso temporaneo non autorizzato ai sistemi aziendali da parte di un soggetto terzo. La società ha specificato che è stato compromesso un numero limitato di dati clienti relativi ad alcune delle sue maison, senza però indicare espressamente quali marchi siano stati coinvolti.
Il colosso del lusso ha inoltre affermato che nessuna informazione finanziaria – come numeri di conto bancario, carte di credito o documenti di identità – è stata sottratta.
IL CYBERGRUPPO
A rivendicare l’attacco è stato il gruppo Shiny Hunters, il quale sostiene di avere accesso a dati collegati a 7,4 milioni di indirizzi email unici. In una chat su Telegram con Bbc ha inoltre dichiarato di aver effettuato la violazione ad aprile 2025, passando attraverso i sistemi di Kering.
Secondo il sito DataBreaches.net, nelle ultime settimane il gruppo ha pubblicato su canali Telegram campioni dei dati rubati, contenenti nomi, indirizzi email e date di nascita di clienti, in particolare di Gucci.
COSA STA FACENDO KERING
Shiny Hunters ha riferito di aver contattato Kering a giugno, cercando di avviare una trattativa per ottenere un riscatto in Bitcoin. Tuttavia, l’azienda nega qualsiasi contatto con il gruppo e dichiara di non aver mai partecipato a negoziazioni, in linea con le raccomandazioni delle autorità e delle forze dell’ordine.
Kering inoltre ha dichiarato che, subito dopo aver rilevato la violazione, le sue maison hanno notificato l’accaduto alle autorità competenti e informato i clienti coinvolti, secondo le normative locali.
L’azienda ha anche affermato di aver adottato misure tecniche per mettere in sicurezza i sistemi informatici interessati e per prevenire future violazioni. Non ha tuttavia fatto sapere quali paesi sono stati interessati dall’attacco.
NON UN CASO ISOLATO
Ma l’attacco a Kering, osserva Reuters, si inserisce in una serie di violazioni che nel 2025 hanno colpito diversi big del lusso. Cartier, del gruppo Richemont, e alcuni marchi del gruppo LVMH, tra cui Louis Vuitton, hanno recentemente segnalato fughe di dati simili.
A luglio, il Garante della Privacy di Hong Kong ha avviato un’indagine su una violazione che ha interessato circa 419.000 clienti di Louis Vuitton.
ANCHE GOOGLE NEL MIRINO
Secondo la Bbc, Shiny Hunters è stato collegato a una serie di attacchi che hanno coinvolto anche Google, dove sono stati rubati dati aziendali tramite il furto di credenziali interne legate al software Salesforce. Google identifica il gruppo con la sigla UNC6040.
COSA FARE IN CASO DI FURTO DI DATI PERSONALI
In caso di furto dei propri dati personali, il National Cyber Security Centre del Regno Unito raccomanda, innanzitutto, di modificare le password degli account coinvolti, preferendo combinazioni composte da tre parole casuali, che risultano più difficili da decifrare. L’attivazione dell’autenticazione a due fattori, laddove disponibile, rappresenta un’ulteriore barriera contro accessi non autorizzati. È altrettanto fondamentale evitare di riutilizzare la stessa password su più piattaforme, per limitare i rischi nel caso in cui una delle credenziali venga compromessa.
Chi è stato vittima di un attacco informatico dovrebbe anche prestare la massima attenzione a eventuali email, messaggi o telefonate sospette, soprattutto se chi contatta si presenta come rappresentante di una banca o di un ente pubblico. I truffatori spesso cercano di mettere pressione per ottenere informazioni sensibili in modo rapido. In situazioni dubbie, è consigliabile interrompere la comunicazione e ricontattare direttamente l’ente, utilizzando i canali ufficiali indicati sul sito web o sulla propria carta.
