2025年9月、フランスの高級ブランド大手「ケリング(Kering SA)」で不正アクセスによるサイバー攻撃が検知された。
同社が展開する「グッチ(Gucci)」、「バレンシアガ(Balenciaga)」、「アレキサンダー・マックイーン(Alexander McQueen)」などのブランドにおいて、顧客データが外部に流出した可能性があるという。
同攻撃は、国際的サイバー犯罪集団「ShinyHunters」によるもので、2025年4月にケリングのシステムへの侵入が確認されている。
ShinyHuntersは、約740万件のユニークなメールアドレスに関連する顧客データを盗んだと主張しており、流出した情報には氏名、メールアドレス、電話番号、住所、購入履歴などが含まれていたという。
さらに一部の顧客は、数千ドルから最大8万6,000ドル以上の購入履歴が流出したとされている状況にある。
なお、クレジットカード番号や銀行口座番号などの金融情報は含まれていないとされている。
同グループは、企業が顧客情報を管理するクラウドサービス『Salesforce』の顧客管理システムを通じて侵入したとされており、過去にはGoogleやアディダス、ルイ・ヴィトンなども同様の手口で被害を受けている。
ケリングは対応として、該当する当局への報告と影響を受けた顧客への通知を行ったというが、具体的な国や地域については明らかにしていない。
ケリングは、顧客の個人情報保護と再発防止に向けた取り組みを強化する方針を示した。
【参考記事】
https://www.thetimes.com/uk/technology-uk/article/gucci-balenciaga-cyberattack-customer-data-rkmg8m83d
https://timesofindia.indiatimes.com/technology/tech-news/gucci-balenciaga-hacked-7-4-million-customers-names-address-spending-records-stolen-by-cybercriminals/articleshow/123917456.cms
