Un piratage massif a touché Gucci, Balenciaga et Alexander McQueen. Des millions de clients voient leurs données personnelles exposées, sans que Kering, la maison mère, ne précise l’ampleur exacte.
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
CONTEXTE
-
Printemps 2024 : intrusion signalée chez Kering
-
Groupes touchés : Gucci, Balenciaga, Alexander McQueen
-
Pirate identifié : Shiny Hunters
-
7,4 millions d’adresses mail revendiquées
-
Données compromises : identité, contacts, adresses, dépenses
-
Aucune donnée bancaire ou pièce officielle confirmée comme exposée
Le groupe Kering a confirmé avoir subi une attaque informatique visant plusieurs de ses marques de luxe. Les pirates ont accédé à des informations sensibles concernant les clients, dont leurs noms, adresses, numéros de téléphone, mails et historiques d’achats. Aucune donnée bancaire n’aurait été compromise. Le Service de Veille de ZATAZ vous avez alerté, en juin 2025. La BBC confirme.
Des données de prestige exposées
Les informations dérobées ne relèvent pas du simple carnet d’adresses. Elles incluent des détails de consommation dans les boutiques Gucci, Balenciaga et Alexander McQueen. Pour les cybercriminels, ces données constituent un levier précieux pour orchestrer du phishing ciblé, du chantage ou des escroqueries personnalisées. Les autorités de protection des données ont été saisies, et Kering affirme avoir mis fin à l’accès non autorisé dès sa détection. ZATAZ avait expliqué en juin l’apparition des premiers documents (le 1er/06) internes diffusés par un pirate informatique.
⏳ Jusqu’où tolérerez-vous d’être piraté ?
CTI ZATAZ – Scannez les menaces qui vous visent avant qu’il ne soit trop tard.
Confidentiel. Instantané. Sécurisé. Zéro intermédiaire. 100 % Made in France.
Shiny Hunters revendique l’opération
Le collectif Shiny Hunters, déjà connu pour des fuites massives, revendique le piratage. Il a transmis à la BBC un échantillon de milliers de profils, jugés authentiques. Le groupe prétend détenir les informations de 7,4 millions d’adresses mail uniques, ce qui laisse entrevoir une ampleur comparable en nombre de victimes. Kering aurait refusé de céder à la demande de rançon formulée après l’intrusion, révélant ainsi un bras de fer classique entre grands groupes et cybercriminels.
Kering précise que l’incident, survenu au printemps, a permis seulement un « accès temporaire » à certaines données clients, sans impact sur les coordonnées bancaires ou les documents officiels. Le groupe insiste sur le caractère limité de la brèche, mais ne communique pas le nombre exact de victimes. Ce silence entretient l’incertitude, notamment pour les clients les plus exposés, susceptibles d’être ciblés par des campagnes de fraude sophistiquées.
Quelques heures plus tard, deux membres du groupe pirates finissaient dans la presse après leur arrestation, ils risquent aujourd’hui la prison à vie !
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
