São Paulo — InkDesign News —
Um ataque cibernético perpetrado pelo grupo criminoso ShinyHunters resultou na exposição de informações de clientes das marcas de luxo Gucci, Balenciaga e Alexander McQueen. O incidente, que ocorreu em abril de 2025, só foi descoberto pela Kering, empresa controladora dessas marcas, em junho de 2025, levantando preocupações sobre vulnerabilidades em seus sistemas.
Incidente e vulnerabilidade
O ataque permitiu que um terceiro não autorizado acessasse temporariamente os sistemas da empresa, resultando na exfiltração de dados pessoais limitados de clientes. Informações como nomes, endereços de e-mail, números de telefone e endereços residenciais foram comprometidas, mas a empresa afirmou que nenhuma informação financeira, como números de cartões de crédito, foi acessada. A Kering não divulgou como os hackers conseguiram invadir suas redes, mas afirmou ter tomado medidas para proteger seus sistemas de TI.
Impacto e resposta
Segundo informações divulgadas, o grupo ShinyHunters obteve cerca de 7,4 milhões de endereços de e-mail únicos. Parte dos dados comprometidos incluía informações sobre os gastos dos clientes, com alguns deles consumindo mais de US$ 10.000, chegando a cifras surpreendentes como US$ 86.000. Essa situação torna esses consumidores alvos atraentes para futuros ataques, como phishing e fraudes. A Kering notificou autoridades de proteção de dados e enviou e-mails informativos aos clientes sobre a violação. A empresa também negou qualquer envolvimento em negociações de resgate com os hackers, apesar das alegações de que Balenciaga havia considerado pagar um resgate de US$ 750.000 em bitcoins, mas recuou depois da primeira transação.
Mitigações recomendadas
É fundamental que os clientes dessas marcas adotem práticas de segurança rigorosas. Especialistas recomendam atenção redobrada para evitar ataques de “spear phishing”, onde os criminosos utilizam as informações roubadas para criar mensagens convincentes que parecem ser da própria marca. “As fraudes podem facilmente assumir a identidade de marcas como a Gucci, solicitando atualizações de informações de pagamento sob o pretexto de necessidade urgente”, alertou Roger Grimes, especialista em segurança cibernética.
“Scammers can pretend to be a brand like Gucci and ask for updated credit card information, claiming the old one needs to be changed urgently.
(“Os golpistas podem se passar por uma marca como a Gucci e solicitar informações de cartão de crédito atualizadas, alegando que a antiga precisa ser alterada com urgência.”)— Roger Grimes, Data-Driven Defense Evangelist, KnowBe4
Recomenda-se que os usuários verifiquem regularmente suas contas e relatórios de crédito para detectar quaisquer atividades suspeitas. Atualizações contínuas de software e a implementação de autenticação em duas etapas em contas sensíveis também são práticas recomendadas para mitigar riscos futuros.
Apesar das medidas adotadas, os riscos residuais permanecem, com a possibilidade de os dados roubados serem utilizados em ataques futuros. A segurança das informações da Kering e de suas marcas continua sendo uma preocupação crítica que necessita de monitoramento constante e melhorias na infraestrutura de segurança.
Fonte: (Hack Read – Segurança Cibernética)
