Хакеры атакуют Kering и похищают данные миллионов клиентов Gucci и Balenciaga вызывая тревогу в мире моды

Лето 2025 года запомнилось мощной кибератакой на гиганта модной индустрии Kering, который управляет такими брендами, как Gucci, Balenciaga и Alexander McQueen.

Хакеры получили доступ к личным данным миллионов покупателей, что вызвало бурю обсуждений среди экспертов и клиентов. Возникает закономерный вопрос: насколько надёжно защищены персональные данные в высокотехнологичной индустрии моды, и как этот инцидент отразится на доверии к мировым брендам?

Что произошло, и кого затронула атака

В начале июня 2025 года группа киберпреступников Shiny Hunters взломала внутренние системы компании Kering. Об этом сообщили представители самой корпорации и издание The Guardian, ссылаясь на официальное заявление пресс-службы. Среди брендов, клиентские данные которых оказались под угрозой, фигурируют Gucci, Balenciaga и Alexander McQueen — одни из самых узнаваемых имён в моде.

По оценкам компании, речь может идти о компрометации информации миллионов покупателей по всему миру. В самом Kering подчёркивают, что пока расследование продолжается, но масштабы утечки уже называют одними из крупнейших среди люксовых брендов за последнее десятилетие. Представители компании, а также западные СМИ ссылаются на предварительные сведения о характере похищенных данных.

Какие данные оказались в руках хакеров

Kering уточнила, что в результате взлома злоумышленники получили доступ к таким персональным сведениям, как имена клиентов, номера их телефонов и адреса электронной почты. При этом компания отдельно отметила, что банковские счета, номера кредитных карт и другую финансовую информацию выкрасть не удалось. 

На фоне подобных инцидентов многие предпочитают открыть карту рассрочки онлайн для крупных покупок — без ввода дополнительных данных на сторонних сервисах и с большей предсказуемостью по платежам.

Такие сведения часто используются мошенниками для организации масштабных фишинговых рассылок, телефонных атак или создания персонализированных схем обмана. Примеры предыдущих инцидентов, например, утечка данных клиентов British Airways в 2018 году, показывают, что последствия могут ощущаться годами — пользователи сталкивались с попытками взлома их аккаунтов, а также с навязчивыми мошенническими звонками.

Shiny Hunters и их история

За массовым взломом стоит известная в кибермире группировка Shiny Hunters. Эта команда уже не раз попадала в поле зрения мировых СМИ: ей приписывают атаки на компании Microsoft, Tokopedia и многих других за последние пять лет. Эксперты по кибербезопасности отмечают, что Shiny Hunters используют современные методы взлома, включая фишинговые и социальные атаки, а также инструменты для скрытного проникновения в корпоративные сети.

Исследователи из компании Cyble отмечают, что деятельность Shiny Hunters напоминает цифровое ограбление, когда преступники стремятся не только получить доступ к данным, но и продавать их на теневых интернет-рынках. Сходство с другими группировками, такими, как Lapsus$, заключается в агрессивных атаках на крупные корпорации. Возникает вопрос: можно ли было заранее предотвратить атаку, учитывая богатую историю Shiny Hunters?

Реакция компании и меры по защите

Kering оперативно выступила с официальным заявлением и подчеркнула, что уже начато внутреннее расследование инцидента при участии ведущих специалистов по кибербезопасности. Представители компании сообщили, что предпринимаются экстренные шаги по укреплению защиты корпоративных систем и пересмотру протоколов доступа к пользовательским данным.

Компания также планирует уведомить всех пострадавших клиентов об инциденте и предоставить рекомендации по повышению личной цифровой безопасности. Некоторые эксперты, например, сотрудник консалтинговой фирмы FireEye, указывают, что такие меры соответствуют лучшим мировым практикам, но не всегда способны быстро восстановить доверие покупателей. Для сравнения, после аналогичных инцидентов в компаниях Sony или Marriott Marriott International, процесс укрепления репутации занял месяцы и даже годы.

Почему утечки данных так опасны для люксовых брендов

Мир дорогой моды отличается особой чувствительностью к вопросам конфиденциальности. Клиенты таких марок, как Gucci и Balenciaga, ожидают не только высокого качества продукции, но и абсолютной защищённости своих персональных данных. Потеря контроля над этой информацией может привести как к прямым финансовым потерям из-за кражи личности, так и к репутационным рискам.

Клиенты премиальных брендов часто становятся жертвами целевых атак, ведь их контактные данные и покупательская история ценятся на чёрном рынке. Исторические примеры, например, взлом базы данных Neiman Marcus в 2014 году, наглядно показывают долгосрочное влияние инцидентов на лояльность покупателей. В условиях жёсткой конкуренции даже кратковременное снижение доверия может стоить бренду миллионов рублей. Можно ли после подобного удара вновь убедить аудиторию в безопасности и надёжности бренда?

Возможные последствия и мнения экспертов

По оценкам юристов, масштабная утечка данных может привести к судебным искам, компенсациям и даже штрафам со стороны регуляторов в разных странах. Некоторые эксперты считают, что индустрия моды будет вынуждена внедрять более строгие стандарты кибербезопасности, чтобы предотвратить повторение подобных ситуаций. Независимый аналитик по цифровой безопасности Анна Григорьева отмечает: «Подобные атаки становятся всё изобретательнее, а стоимость ошибки для компаний только растёт».

Несмотря на заявления Kering, расследование продолжается, и не вся информация о масштабах и механизмах утечки обнародована. Отдельные специалисты указывают на сложность полного расследования, поскольку часть данных могла попасть на закрытые торговые площадки, а масштабы инцидента могут оказаться больше, чем заявлено официально.

Индустрия моды сталкивается с необходимостью укреплять защиту персональных данных, ведь цифровая эра диктует новые правила игры. Открытые вопросы о кибербезопасности и сохранности личной информации остаются в центре внимания как для компаний, так и для миллионов покупателей по всему миру.

Игорь Милованов

Фото Святослава Романюка