Na populárním hackerském fóru se objevil kybernetický útočník, který tvrdí, že vlastní data patřící některým z nejznámějších světových maloobchodních značek: Lacoste, Ralph Lauren, Canada Goose a Carter's.
Spolu s příspěvkem útočník sdílel malou dávku ukázkových obrázků, zhruba tři až čtyři na značku. Výzkumný tým Cybernews prošel poskytnuté soubory.
Některé z těchto screenshotů zřejmě zahrnují údaje o zaměstnancích, jako jsou celá jména a pracovní e-mailové adresy. Další naznačují možná zákaznická data, ačkoli tyto části byly útočníkem před zveřejněním částečně redigovány.
Plný rozsah údajného úniku zůstává utajen, ale Cybernews kontaktoval značky pro potvrzení.
Jaká data byla údajně ukradena?
- Celá jména a pracovní e-mailové adresy firemních zaměstnanců
- Screenshoty zobrazující e-mailové adresy a domácí adresy zákazníků
- Interní metadata ve formě různých číselných hodnot a systémově specifických datových bodů
Uniknutá metadata v číselné podobě sama o sobě neodhalují mnoho soukromých informací a nejsou jasně vázána na žádnou konkrétní značku. To je činí pro útočníky méně užitečnými bez dodatečného kontextu.
Jakým rizikům čelí maloobchodní společnosti a zákazníci?
Únik osobně identifikovatelných informací (PII) zákazníků a zaměstnanců je vystavuje riziku vysoce cílených phishingových útoků. To by mohlo vést k finanční ztrátě nebo rozšíření útočné plochy pomocí malwaru.
Útočníci by se mohli vydávat za interní zaměstnance, aby přiměli zaměstnance k předání přístupu k citlivějším systémům, nebo se vydávat za legitimní značky, aby oklamali zákazníky k sdílení osobních nebo finančních údajů.
Jak jsou taková data potenciálně agregována?
Jak se jednomu kybernetickému útočníkovi podaří získat data od čtyř odlišných globálních maloobchodníků současně? Odpověď pravděpodobně nespočívá ve značkách samotných, ale ve sdíleném spojení mezi nimi.
Útočník ve svém příspěvku uvádí, že jde o „data z dodavatelského řetězce“. Výzkumníci Cybernews analyzovali technické otisky zanechané ve vzorcích a zjistili, že struktura dat byla pozoruhodně konzistentní u všech čtyř značek.
„Obecně se formát těchto dat opakuje napříč různými zmíněnými značkami a jejich vzorky,“ uvedli výzkumníci Cybernews.
To ukazuje na útok na dodavatelský řetězec, kde skutečným vstupním bodem byl poskytovatel služeb třetí strany, pravděpodobně specializující se na správu dat nebo maloobchodní logistiku.
„Samotná data vypadají, jako by pocházela z SQL server DBMS, protože fotografie vzorků obsahovaly specifická metadata související s SQL serverem, jako jsou čísla verzí řádků,“ vysvětlili.
Pokud byl skutečně zdrojem poskytovatel třetí strany, zůstává otázka: jak se útočníci dostali dovnitř?
„Společnost mohla mít některé kompromitované účty zaměstnanců. Mohla také mít nějaké chybné konfigurace systému, které vedly k neoprávněnému přístupu k interním datům bez nutnosti mít jakékoli přihlašovací údaje k účtu,“ domnívají se specialisti z týmu Cybernews.
Canada Goose dříve terčem ShinyHunters
V únoru se luxusní značka zimního oblečení Canada Goose dostala na seznam cílů ShinyHunters. Hackeři zveřejnili více než 600 000 záznamů, včetně zákaznických e-mailů, telefonních čísel, částečných údajů o platebních kartách a dodacích adres.
Výzkumníci Cybernews analyzovali vzorky a našli duplicitní záznamy, přičemž většina dat byla datována mezi lety 2021 a 2023.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Společnost popřela jakýkoli únik ze svých systémů. Není jasné, zda aktuálně kolující data nějakým způsobem souvisejí s daty zveřejněnými ShinyHunters. Gang CoinbaseCartel dříve cílil na Lacoste a Ralph Lauren.
Maloobchodní sektor terčem kybernetických útoků
Organizované hackerské skupiny systematicky cílí na maloobchodní průmysl a žádná úroveň není v bezpečí. Za poslední rok byly zasaženy maloobchodní prodejny od ultra-luxusních značek až po rozpočtové sportovní oblečení.
V lednu letošního roku ransomwarový gang World Leaks tvrdil, že napadl Nike. Uniklo ohromujících 1,4 TB dat, včetně návrhů oděvů, specifikací materiálů, maloobchodních cen, továrních auditů a produktových harmonogramů pokrývajících období 2020 až 2026.
Poté, co americká značka sportovního oblečení Under Armour údajně ignorovala požadavek na výkupné z úniku v listopadu 2025, kybernetický útočník zveřejnil na nelegálním tržišti datový soubor o velikosti 19,5 GB obsahující 72,7 milionu e-mailových adres zákazníků a zaměstnanců.
Jeden z nejšokujících maloobchodních úniků nastal v roce 2025, když Kering, mateřská společnost Gucci, Balenciaga a Alexander McQueen, potvrdila masivní únik dat. Gang tvrdil, že ukradl 7,4 milionu souborů zákaznických dat pocházejících z počátečního průniku v dubnu 2025.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU