Gli hacker continuano ad attaccare i siti di lusso Questa volta sono stati presi di mira i clienti di Kering

Dopo una serie di attacchi che quest'estate hanno colpito brand del calibro di Dior, adidas, Tiffany&Co., Cartier e Louis Vuitton, gli hacker della moda colpiscono ancora. Questa volta nel mirino dei cyber attacchi è finito Kering, gruppo francese proprietario di maison come Gucci, Balenciaga e Alexander McQueen. Il motivo principale dietro a questi crimini è il furto dei dati personali dei clienti registrati in questi brand, che condividono con i siti di shopping informazioni sensibili come i loro dati finanziari.

Tra i clienti di Kering ci sono sicuramente individui di alto profilo, considerati i brand di lusso di cui è proprietario; risulta dunque evidente perché i ladri informatici vorrebbero scoprire informazioni su di loro. Secondo quanto riportato dal Guardian, gli attacchi cibernetici rivolti a Kering potrebbero aver rubato le informazioni di milioni di clienti, inclusi nome, numero di telefono e indirizzi email. L'azienda ha comunicato che il breach è avvenuto nel mese di giugno, ma che non è stata rubata nessuna informazione finanziaria, come il numero di carta di credito dei clienti o i numeri di conto bancario. 

Su Telegram, un'app di messaggistica che offre funzioni avanzate di privacy e anonimato, il mese scorso sono emersi esempi di dati rubati durante l'attacco al sito di Kering, tra cui le informazioni di alcuni clienti di Gucci condivise apertamente su un canale del social media. Alcuni esempi includevano persino la loro spesa in negozio, con cifre che superavano le decine di migliaia di dollari. Ma dopo Cartier, Louis Vuitton e adesso anche i brand di Kering, non solo la moda è vittima degli attacchi cibernetici: il Guardian racconta che in Inghilterra sono state attaccate oltre al multistore Harrods anche supermercati come Co-op e M&S. 

La criminalità informatica sta diventando sempre più sofisticata e, secondo il Global Retail Report 2025 di KnowBe4, rappresenta oggi una delle minacce principali per il settore retail. Il furto di credenziali, spesso realizzato tramite attacchi di phishing, ha superato quest’anno il furto dei dati delle carte di pagamento. Gli attacchi informatici nel settore retail, ora tra i cinque più colpiti a livello globale, sono aumentati del 56% rispetto al 2023. La situazione nel 2024 è peggiorata ulteriormente: il costo medio di una violazione dei dati nel retail ha raggiunto i 3,48 milioni di dollari, con un incremento del 18% rispetto ai 2,96 milioni del 2023.

Lo studio di KnowBe4 sottolinea l’importanza di ridurre il cosiddetto “rischio umano”. Gran parte degli attacchi, infatti, deriva da errori delle persone, come cadere vittime di phishing. La ricerca mostra che la formazione dei dipendenti è tra le strategie più efficaci per prevenire le violazioni dei dati. Proteggere le credenziali dei consumatori e investire nella formazione del personale diventeranno quindi sempre più cruciali per difendersi dall’aumento degli attacchi informatici. Con l’evoluzione dell'AI e altre tecnologie, attacchi informatici del genere potrebbero diventare ancora più frequenti.