Lüks markalara siber saldırı: Kering'in müşteri verileri çalındı

LVMH, Chanel, Cartier ve Jaguar Land Rover'a yönelik son zamanlarda gerçekleşen siber saldırıların ardından, Gucci, Saint Laurent, Bottega Veneta, Balenciaga, Alexander McQueen ve birçok markanın ana şirketi olan Fransız lüks ürünler grubu Kering, nisan ayında gerçekleşen bir siber saldırıda milyonlarca üst düzey müşterisini etkileyen tüketici verilerinin çalındığını doğruladı.

Öne çıkanlar

• Kering, hangi markaların etkilendiğini veya kaç müşteri kaydının ihlal edildiğini açıklamadı ancak şirket müşterilere hiçbir finansal, banka hesabı veya kredi kartı verisinin çalınmadığını garanti etti.

• Ancak müşteri isimleri, e-posta ve ev adresleri, telefon numaraları ve Kering markalarında harcanan toplam tutar dahil olmak üzere kritik kişisel veriler tehlikeye atıldı.

• Hacker grubu Shiny Hunters, saldırının sorumluluğunu üstlendi ve BBC'ye 7,4 milyon benzersiz e-posta adresine sahip olduğunu söyleyerek saldırının boyutunu ortaya koydu.

• Hacker grubu, fidyenin Bitcoin ile ödenmesini talep ediyor ancak Kering kolluk kuvvetlerinin tavsiyesi doğrultusunda bunu reddetti. Ancak bu durum, verilerin diğer kötü niyetli kişilere satılma riskini doğuruyor.

• Kering, sistemlerinin güvenliğini sağladığını ve etkilenen tüm müşterileri bilgilendirdiğini açıkladı.

Arka plan

Kering saldırısı, lüks markalara karşı saldırılarını artıran siber suçluların kurbanı olan son lüks şirketi. Bu yılın başlarında, sektör lideri LVMH, Louis Vuitton, Christian Dior ve Tiffany markalarının müşteri verilerinin çalındığını doğruladı. Ayrıca, hackerlar, üçüncü taraf hizmet sağlayıcı Salesforce ile entegrasyon yoluyla Chanel müşteri verilerine erişti. Richemont'a ait Cartier müşteri verileri haziran ayında yapılan bir saldırıda ele geçirildi ve Jaguar Land Rover üretimi, eylül ayında ortaya çıkan bir siber saldırının etkisinden kurtulmaya çalıştığı için hala durdurulmuş durumda.

Lüks markalar siber saldırılara karşı özellikle savunmasız. Siber suçlular, yüksek tutarda harcama yapan müşteri verilerini ikincil dolandırıcılık ve şantaj girişimleri için kullanabilir. Bu tür siber saldırı haberleri, müşteri ilişkilerini güven ve ayrıcalığa dayandıran saygın lüks markaların itibarını da zedeleyebilir. 

Lüks markalar teknoloji altyapılarına daha fazla yatırım yaparken, Bain'in Comité Colbert ile birlikte yaptığı bir araştırmaya göre değişim girişimlerine yönelik yeni yatırımlarının dağılımı, müşteri odaklı çabaları (yüzde 40) daha fazla, siber güvenlik gibi daha geniş kapsamlı kurumsal teknoloji yatırımlarını (yüzde 21) daha az destekliyor. Lüks markalar ayrıca, teknoloji yatırımlarının daha büyük bir kısmını, iç sistemlerine arka kapı açabilen dış tedarikçilere (yüzde 68) ayırıyor.

Gündemi, Forbes Türkiye WhatsApp kanalından takip etmek için tıklayın.