Piratage en première classe. Les données de millions de clients de la maison de luxe Kering ont été volées, a annoncé la BBC ce lundi. Parmi les informations collectées, on trouve les noms, adresses e-mail, numéros de téléphone, adresses et le montant total des dépenses effectuées dans des boutiques du monde entier. Le groupe de François-Henri Pinault n’a pas précisé le nombre de clients victimes de l’attaque, mais assure qu’«aucune information financière, telle que des numéros de compte bancaire ou de carte de crédit, ni aucun numéro d’identification personnelle (numéro de sécurité sociale) n’ont été compromises lors de cet incident».
Si le groupe dit avoir immédiatement informé les clients et signalé cette intrusion aux «autorités compétentes», la BBC rappelle que l’entreprise n’a pas l’obligation légale de faire une déclaration publique à condition que les personnes concernées soient informées.
A lire aussi
«7,4 millions d’adresses e-mail uniques»
A l’origine de l’attaque, ceux qui se font appeler Shiny Hunters disent détenir les données «liées à 7,4 millions d’adresses e-mail uniques, ce qui suggère que le nombre total de victimes pourrait être similaire», rapporte la BBC. Le média britannique affirme avoir pu accéder à un petit échantillon contenant des milliers de données client à titre de preuve. Certaines dépenses de clients s’élèvent entre 30 000 et 86 000 dollars dans les magasins du groupe. Un piratage éminemment préoccupant pour les victimes qui pourraient se voir ciblées par de nouvelles escroqueries si leurs informations sont divulguées à d’autres groupes cybercriminels.
«L’intrusion a été rapidement identifiée et des mesures appropriées ont été prises pour sécuriser les systèmes concernés et éviter que de tels incidents ne se reproduisent à l’avenir» a assuré Kering. Mais le secteur du luxe est confronté à la menace croissante des cyberattaques. Cette année, plusieurs grandes marques comme Dior, Louis Vuitton ou Cartier ont subi des violations de données.