Image by Julien Tondu, from Unsplash
Gli Hacker Rivelano Milioni di Dati Violati di Gucci e Balenciaga
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Sep 15, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Il gruppo di hacker ShinyHunters ha annunciato di aver ottenuto più di 50 milioni di registrazioni di clienti da Gucci, Balenciaga e altri marchi di moda sotto Kering.
Hai fretta? Ecco i fatti essenziali:
- I hacker hanno ottenuto l’accesso attraverso Salesforce, una piattaforma di gestione dei clienti.
- Si ritiene che la violazione di Gucci abbia coinvolto 43 milioni di registrazioni dal 2017 al 2024.
- I negoziati per il riscatto di Balenciaga sono iniziati a 10 Bitcoin, per poi scendere a €750,000.
DataBreaches.net ha analizzato file e registri di chat, che mostrano come ShinyHunters abbia eseguito numerosi attacchi informatici contro i marchi di moda Kering: Gucci, Balenciaga, Brioni e Alexander McQueen.
I dati dei clienti rubati comprendevano oltre 50 milioni di record, che hanno esposto informazioni personali tra cui nomi, numeri di telefono, indirizzi email, date di nascita e registrazioni di acquisti. I hacker sono entrati nei sistemi dei marchi attraverso Salesforce, che funge da loro piattaforma di gestione dei clienti.
I hacker affermano di aver ottenuto 43 milioni di record Gucci che vanno dal 2017 fino ad aprile 2024. Hanno anche rubato dati personali da Balenciaga, Brioni e Alexander McQueen, risultando nell’esposizione di 13 milioni di record dei clienti. Il numero esatto di clienti colpiti rimane sconosciuto, perché Kering non ha rilasciato alcuna dichiarazione pubblica riguardo a questi incidenti.
A luglio, mesi dopo che i dati erano già stati presi, Kering ha pubblicato una nuova politica di sicurezza che sottolinea i pericoli del “furto di informazioni, sabotaggio, ingegneria sociale, [and] cyber terrorismo.”
L’azienda ha scritto:
“Proteggere le informazioni significa garantire la riservatezza, l’integrità e la disponibilità delle informazioni. Se le informazioni vengono perse, rubate, divulgate in modo inappropriato, distrutte, modificate, possono derivarne gravi conseguenze per Kering, come: perdita della fiducia dei clienti […] Perdita del vantaggio competitivo […] Perdita di entrate”.
Le registrazioni delle negoziazioni trapelate mostrano che Balenciaga ha avviato le discussioni con ShinyHunters nel giugno 2025. I hacker hanno prima chiesto 10 Bitcoin, ma poi hanno ridotto la loro richiesta di riscatto a €750.000 in criptovaluta, affermando che le sanzioni GDPR potrebbero ammontare al 4% del fatturato mondiale dell’azienda. Il negoziatore di Balenciaga ha espresso preoccupazioni riguardo ai pagamenti del riscatto, perché avrebbero potuto attirare ulteriori cybercriminali che avrebbero potuto prendere di mira l’azienda.
Le negoziazioni tra Balenciaga e gli hacker sono continuate per diverse settimane fino a quando gli hacker hanno rifiutato l’offerta di €200.000. Gli hacker hanno quindi emesso un ultimo avvertimento a Balenciaga prima di rilasciare i dati rubati.
La mancanza di trasparenza da parte di Kering riguardo a questi incidenti informatici mette a rischio milioni di consumatori di moda di alta gamma, mentre l’azienda deve rispondere a domande riguardanti la sua responsabilità nel proteggere i dati dei clienti.
Storia precedente
Ultimi articoli 
