Group de mode de luxe Kering – Les propriétaires des prestigieux Gucci, Balenciaga et Alexander McQueen Brands ont confirmé que les pirates ont volé les données des clients du système en juin 2025.
Des millions de clients de la marque de mode haut de gamme appartenant à Kering, basée à Paris, ont peut-être eu des noms, des dates de naissance, des numéros de téléphone et des adresses e-mail publiées dans l’attaque, ainsi que des détails des coûts dans le magasin.
Heureusement, il semble que les informations financières personnelles n’ont pas été violées.
Comme le rapporte Databreaches, le groupe de piratage de Shinyhunters a affirmé qu’il s’agissait de la première violation de Gucci en 2024, volant un ensemble de données contenant 43 millions de dossiers clients.
Un ensemble de données d’environ 13 millions d’enregistrements liés aux clients de Balenciaga, Brioni et Alexander McQueen est également tombé entre les mains de chasseurs brillants.
Le groupe a ensuite allégué qu’il avait violé l’entreprise en violant Salesforce CRM.
Un journal de discussion partagé avec Databreaches montre qu’en juin 2025, Balenciaga avait négocié un paiement de rançon avec Effrayor et que la société de luxe a accepté de payer une rançon de 750 000 euros de Bitcoin à un moment donné.
Le 25 juin, la police de Paris a annoncé avoir arrêté cinq membres présumés d’une violation d’un site avec des fuites souterraines. L’une des arrestations serait connue comme le chef des Shinyhunters.
À ce stade du journal de discussion, un représentant de Balenciaga a déclaré qu’il n’avait plus accepté de payer une telle rançon, et les négociations se sont poursuivies jusqu’à la mi-août sur ce que l’entreprise pourrait percevoir comme liant la personne horrible.
La société mère Kering a maintenant confirmé que certaines de ses marques souffrent de violations de données et que des données client « limitées » ont été accessibles par des tiers frauduleux. Il a également déclaré que les clients, les régulateurs locaux et les agences d’application de la loi ont été informés de l’incident.
Il prétend qu’il a été impliqué dans les négociations avec Shiny Hunter jusqu’à présent.
La préoccupation évidente est que les attaques de suivi des cybercriminels et des fraudeurs pourraient potentiellement cibler les victimes riches par le biais d’informations personnelles exposées. Bien que les informations sur la carte de paiement n’étaient pas accessibles par les pirates, le fait que l’adresse e-mail, le numéro de téléphone, l’adresse et l’historique d’achat aient été publiés créent des opportunités d’attaques de phishing et d’ingénierie sociale.
Les amateurs de mode qui ont pu mettre les détails entre les mains des pirates devraient être prudents lorsque des e-mails réclamant des e-mails de Gucci, Balenciaga, Brioni, Alexander McQueen ou de l’équipe de sécurité de Kering.
En outre, il existe une possibilité d’attaques de phishing SMS et de fraude, car le numéro de téléphone faisait partie de la violation.
