Cuộc tấn công mạng có thể đã làm lộ thông tin của hàng triệu khách hàng, bao gồm tên, số điện thoại và địa chỉ email. Kering, có trụ sở tại Paris, cho biết vụ vi phạm xảy ra hồi tháng 6, nhưng không có dữ liệu tài chính nào như số tài khoản ngân hàng, thông tin thẻ tín dụng hoặc giấy tờ tùy thân bị đánh cắp.
 |
| Ảnh minh họa |
Nhóm tin tặc đứng sau vụ việc được xác định là Shiny Hunters, vốn nổi tiếng chuyên tống tiền.
Kering hôm qua (15/9) cho biết: “Vào tháng 6/2025, chúng tôi phát hiện một bên thứ ba trái phép đã tạm thời truy cập vào hệ thống và lấy một số dữ liệu khách hàng giới hạn từ một số thương hiệu thời trang của chúng tôi. Các thương hiệu đã ngay lập tức báo cáo vụ việc với cơ quan chức năng liên quan và thông báo cho khách hàng theo quy định của địa phương.”
Công ty Kering cho biết thêm rằng: “Sự cố đã được phát hiện kịp thời, và các biện pháp phù hợp đã được triển khai để bảo mật hệ thống bị ảnh hưởng cũng như ngăn chặn những sự cố tương tự trong tương lai”. Tuy nhiên, Kering không nêu rõ những thương hiệu nào bị ảnh hưởng.
Theo trang web theo dõi các vụ rò rỉ dữ liệu DataBreaches.net, tháng trước Shiny Hunters đã đăng tải mẫu dữ liệu bị đánh cắp trên các kênh Telegram, cho thấy tên, email và ngày sinh của một số khách hàng Gucci.
BBC, tờ báo đầu tiên đưa tin về việc Kering xác nhận vụ tấn công mạng, cho biết các mẫu dữ liệu cho thấy mức chi tiêu của khách hàng tại cửa hàng, trong một số trường hợp lên tới 86.000 USD (63.000 bảng Anh). Nhóm hacker quốc tế Shiny Hunters nói với BBC rằng chúng đã xâm nhập hệ thống của các thương hiệu từ tháng 4.
Shiny Hunters được cho cũng là thủ phạm tấn công vào Trung tâm Thông tin tín dụng quốc gia Việt Nam nhằm đánh cắp dữ liệu để rao bán trái phép. Đây là nhóm tội phạm chuyên nghiệp đã từng tấn công đánh cắp dữ liệu của Google (4/2025), Microsoft (5/2020), Australian Airline Qantas (7/2025) và nhiều tổ chức quốc tế lớn khác.
Trước đó, vào tháng 7, một thương hiệu xa xỉ khác là Louis Vuitton cũng xác nhận bị tin tặc tấn công và lấy dữ liệu khách hàng. Các vụ việc này nối tiếp sau loạt rò rỉ nghiêm trọng tại các công ty Anh như M&S, Co-op và Harrods.
Hiện tại, sản xuất tại các nhà máy ô tô của Jaguar Land Rover vẫn bị đình trệ sang tuần thứ ba, sau khi vụ tấn công mạng buộc hãng phải ngừng toàn bộ hệ thống máy tính.
Nguyễn Yến (theo The Guardian)
Bình luận