Kering bestätigt Mega-Hack: Millionen Luxus-Kunden betroffen
Französischer Luxuskonzern Kering bestätigt Datenleck mit 7,4 Millionen gestohlenen Kundenprofilen. Betroffen sind Käufer von Gucci, Balenciaga und Alexander McQueen durch Salesforce-Schwachstelle.
Der französische Luxuskonzern Kering bestätigte heute einen massiven Datendiebstahl, bei dem persönliche Informationen von Millionen Kunden seiner Prestigemarken gestohlen wurden. Betroffen sind Käufer von Gucci, Balenciaga und Alexander McQueen.
Die Hackergruppe ShinyHunters übernahm die Verantwortung für den Angriff, der besonders brisant ist: Die gestohlenen Daten wohlhabender Kunden könnten für ausgeklügelte Identitätsdiebstähle missbraucht werden. Der Vorfall ist Teil einer Angriffswelle auf Unternehmen, die über eine Schwachstelle in Salesforce attackiert werden.
7,4 Millionen E-Mail-Adressen im Visier der Cyberkriminellen
Unbefugte verschafften sich im Juni 2025 Zugang zu Kerings Salesforce-Systemen, wie das Unternehmen mitteilte. Die Hacker erbeuteten dabei einen Datenschatz mit 7,4 Millionen E-Mail-Adressen samt zugehörigen Informationen.
Die kompromittierten Daten umfassen vollständige Namen, E-Mail- und Postanschriften, Telefonnummern, Geburtsdaten und detaillierte Kaufhistorien. Besonders alarmierend: Diese Einkaufsdaten könnten Kriminelle nutzen, um wohlhabende Personen für gezielte Betrugsversuche zu identifizieren.
Immerhin: Finanz- und Kreditkartendaten blieben verschont. Kering dementiert Berichte über Lösegeldforderungen, obwohl Hinweise auf entsprechende Verhandlungen existieren.
Salesforce-Schwachstelle wird zur Achillesferse globaler Konzerne
Der Angriff auf Kering steht nicht allein da. Cyberkriminelle nutzen systematisch Schwachstellen in Drittanbieter-Anwendungen, die mit Salesforce verbunden sind mit verheerenden Folgen.
Ende Juli traf es die US-Auskunftei TransUnion: 4,4 Millionen Datensätze gestohlen, ebenfalls über Salesforce. Weitere prominente Opfer sind Allianz Life, der HR-Anbieter Workday und sogar Google. Alle bestätigten Datenlecks über kompromittierte CRM-Plattformen.
Das Muster zeigt ein systemisches Risiko: Eine Schwachstelle in einem weit verbreiteten Cloud-Service kann einen Dominoeffekt auslösen und Hunderte Unternehmen mit Millionen Verbrauchern treffen.
KI macht Betrug perfider denn je
Die gestohlenen Luxus-Kundendaten befeuern ein wachsendes Ökosystem des Identitätsdiebstahls zunehmend verstärkt durch künstliche Intelligenz. Cybersecurity-Experten warnen: Das Hauptrisiko liegt nicht im direkten finanziellen Verlust, sondern in hochsophistizierten, personalisierten Betrugsversuchen.
Kriminelle nutzen die Daten für ausgeklügelte Social-Engineering-Angriffe, KI-gestützte Phishing-Kampagnen und täuschend echte Deepfake-Stimmen. Ein Beispiel: Mit der Gucci-Kaufhistorie eines Kunden lässt sich eine glaubwürdige Phishing-E-Mail über einen exklusiven Sale erstellen.
Experten prognostizieren eine weitere Eskalation dieser Bedrohungen 2025, besonders bei synthetischen Identitäten aus echten und falschen Daten.
Anzeige: Apropos KI-gestützte Phishing-Wellen: Viele Attacken treffen Sie heute direkt auf dem Smartphone per SMS, WhatsApp oder Anruf. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen, mit denen Sie Ihr Android-Gerät in wenigen Minuten deutlich sicherer machen ohne teure Zusatz-Apps. Inklusive Schritt-für-Schritt-Anleitungen gegen Smishing, gefälschte Login-Seiten und App-Berechtigungsfallen. Jetzt das Gratis-Sicherheitspaket für Android sichern
Die Lieferkette wird zur neuen Frontlinie
Die jüngsten Angriffe auf Salesforce-Integrationen markieren einen strategischen Wandel in der Cybersicherheit. Angreifer fokussieren sich verstärkt auf die Software-Lieferkette das Netzwerk aus Drittanbietern und Cloud-Services.
„Kriminelle zielen auf diese Unternehmen ab, weil ihre Kundenstämme vermögende Personen umfassen, deren Daten besonders wertvoll sind“, erklärt ein Sicherheitsexperte. Durch die Kompromittierung einer einzigen, weit verbreiteten Plattform erhalten sie Zugang zu unzähligen Zielen.
Diese Methode ist oft effizienter als der Angriff auf individuelle Unternehmensabwehren. Die Sicherheit eines Unternehmens ist nur so stark wie seine schwächste Drittanbieter-Integration eine komplexe Herausforderung für Unternehmen weltweit.
Verschärfte Wachsamkeit und stärkere Abwehren gefordert
Kering konzentriert sich nun darauf, betroffene Kunden zu unterstützen und die Sicherheit zu verstärken. Doch die Bedrohung bleibt akut.
Betroffene sollten extreme Vorsicht bei unaufgeforderten E-Mails, SMS und Anrufen walten lassen. Zwei-Faktor-Authentifizierung für sensible Konten, starke Passwörter und die Überwachung von Finanzauszügen sind entscheidend.
Anzeige: Für alle, die nach dem Datenleck besonders wachsam sein wollen: Schützen Sie WhatsApp, Online?Banking und PayPal auf Ihrem Android?Smartphone mit einfachen, praxistauglichen Checks. Der kostenlose Ratgeber erklärt Schritt für Schritt, welche Einstellungen wirklich zählen, wie Sie Phishing?SMS erkennen und sensible Konten mit 2FA absichern. Mit Checklisten zum sofort Umsetzen. Kostenlosen Android?Sicherheitsratgeber herunterladen
Die Branche erwartet verschärfte regulatorische Kontrollen beim Umgang mit Drittanbieter-Risiken. Die Häufung von Lieferketten-Angriffen wird Unternehmen dazu zwingen, mehr Transparenz und robustere Sicherheitsmaßnahmen von ihren Software-Anbietern zu fordern.
