Jutaan Data Pribadi Pelanggan Balenciaga, Gucci, dan Alexander McQueen Diretas

BeritaNasional.com - Jutaan data pribadi pelanggan Balenciaga, Gucci, dan Alexander McQueen dilaporkan telah dicuri oleh sekelompok peretas. 

Dilansir dari BBC News pada Senin (15/9/2025), Kering sebagai perusahaan induk merek-merek mewah tersebut telah mengonfirmasi adanya serangan siber ini.

Data yang dicuri mencakup informasi penting seperti nama, alamat email, nomor telepon, serta total jumlah uang yang telah dibelanjakan pelanggan di seluruh gerai mereka. 

Pihak Kering menyatakan telah melaporkan insiden ini kepada otoritas perlindungan data terkait. 

Mereka memastikan tidak ada informasi finansial, seperti detail kartu kredit atau rekening bank, yang ikut dicuri.

Pelaku Mengaku Bernegosiasi untuk Tebusan

Kelompok peretas yang menamakan diri Shiny Hunters mengeklaim telah mencuri data dari 7,4 juta email unik. 

Sebagai bukti, mereka membagikan sebagian kecil sampel data yang berisi ribuan detail pelanggan yang terlihat asli. 

Data tersebut juga mencantumkan "Total Penjualan," yang menunjukkan jumlah uang yang telah dihabiskan oleh setiap pelanggan. Beberapa pelanggan terbukti menghabiskan puluhan hingga ratusan ribu dolar.

Informasi ini sangat mengkhawatirkan karena bisa membuat para pelanggan kaya ini menjadi target empuk penipuan dan peretasan lanjutan.

Shiny Hunters mengeklaim telah meretas Kering pada April lalu dan mencoba bernegosiasi untuk tebusan dalam bentuk Bitcoin. 

Namun, Kering membantah klaim tersebut dan menyatakan tidak pernah berkomunikasi dengan pelaku kejahatan. Perusahaan itu menegaskan bahwa mereka menolak membayar tebusan sesuai dengan saran dari aparat penegak hukum.

Imbauan untuk Korban dan Pencegahan

Peretasan ini terjadi bersamaan dengan serangan siber lain yang menargetkan merek-merek mewah seperti Cartier dan Louis Vuitton. Namun, belum diketahui apakah serangan tersebut terkait dengan Shiny Hunters.

Menurut pakar keamanan siber dari Google, kelompok peretas ini dikenal sebagai UNC6040. Mereka mencuri data dengan cara menipu karyawan agar menyerahkan detail login untuk perangkat lunak internal perusahaan, seperti Salesforce.

Bagi pelanggan yang mungkin menjadi korban, para ahli keamanan siber mengimbau untuk selalu waspada. 

Penipu sering menggunakan data curian untuk meyakinkan korban dengan berpura-pura menjadi pihak lain, seperti bank atau lembaga pemerintah.

Jika Anda menerima email, pesan, atau telepon mencurigakan, jangan langsung percaya. Selalu verifikasi keasliannya. Jika Anda mendapat telepon dari bank, misalnya, matikan telepon dan hubungi nomor resmi yang tertera di kartu atau situs web bank Anda.

Pusat Keamanan Siber Nasional menyarankan untuk segera mengganti kata sandi dan menggunakan otentikasi dua faktor bila memungkinkan. Gunakan kombinasi kata sandi yang kuat dan berbeda untuk setiap akun Anda.