Image by Julien Tondu, from Unsplash
Hackerlar, Gucci ve Balenciaga Veri İhlallerinde Milyonları Açığa Çıkarıyor
Okuma süresi: 2 dk.
Son Güncellenen Sep 15, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Hacker grubu ShinyHunters, Kering bünyesindeki Gucci, Balenciaga ve diğer moda markalarından 50 milyondan fazla müşteri kaydı elde ettiklerini duyurdu.
Acelesi olanlar için hızlı bilgiler:
- Hackerlar, bir müşteri yönetim platformu olan Salesforce üzerinden erişim sağladı.
- Gucci’nin ihlali, 2017-2024 yılları arasında 43 milyon kaydı etkilediği bildirildi.
- Balenciaga fidye görüşmeleri 10 Bitcoin ile başladı, €750.000’a düştü.
DataBreaches.net tarafından analiz edilen dosya ve sohbet kayıtları, ShinyHunters’ın Kering moda markalarına karşı: Gucci, Balenciaga, Brioni ve Alexander McQueen’e karşı birden çok siber saldırı gerçekleştirdiğini gösteriyor.
Çalınan müşteri verileri, isimler, telefon numaraları, e-posta adresleri, doğum tarihleri ve satın alma kayıtları dahil olmak üzere kişisel bilgileri içeren 50 milyondan fazla kaydı içeriyordu. Hackerlar, müşteri yönetim platformları olarak hizmet veren Salesforce üzerinden markaların sistemlerine girdi.
Hackerlar 2017’den Nisan 2024’e kadar olan dönemde 43 milyon Gucci kaydını elde ettiklerini iddia ediyorlar. Ayrıca Balenciaga, Brioni ve Alexander McQueen’den kişisel veriler çaldılar, bu da 13 milyon müşteri kaydının ifşa olmasına yol açtı. Etkilenen müşterilerin tam sayısı hala bilinmiyor çünkü Kering bu olaylar hakkında henüz herhangi bir kamu açıklaması yapmamıştır.
Temmuz ayında, veriler alındıktan aylar sonra, Kering “bilgi hırsızlığı, sabotaj, Sosyal Mühendislik, [ve] siber terörizm” tehlikelerine dikkat çeken yeni bir güvenlik politikası yayınladı.
Şirket şunları yazdı:
“Bilgiyi Koruma, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak anlamına gelir. Bilgi kaybolursa, çalınırsa, uygunsuz şekilde ifşa edilirse, yok edilirse, değiştirilirse, Kering için ciddi sonuçlar doğabilir: Müşterilerin güvenini kaybetme […] Rekabet avantajını kaybetme […] Gelir kaybı.”
Sızdırılan müzakere kayıtları, Balenciaga’nın 2025 Haziran’ında ShinyHunters ile görüşmelere başladığını gösteriyor. Hackerlar ilk olarak 10 Bitcoin talep etti, ancak daha sonra fidye taleplerini kripto para biriminde €750,000’a düşürdüler ve GDPR cezalarının şirketin dünya çapındaki gelirinin %4’üne kadar çıkabileceğini belirttiler. Balenciaga’nın müzakerecisi, fidye ödemeleri konusunda endişelerini dile getirdi, çünkü bu durum şirketi hedef alabilecek ekstra siber suçluları çekebilirdi.
Balenciaga ve hackerlar arasındaki müzakereler, hackerların €200,000’lık teklifi reddetmesine kadar birkaç hafta sürdü. Daha sonra hackerlar, çalınan verileri yayınlamadan önce Balenciaga’ya son bir uyarıda bulundu.
Kering’in bu siber olaylar hakkında şeffaf olmaması, milyonlarca yüksek uçlu moda tüketicisini riske atarken, şirket müşteri verilerini koruma sorumluluğu konusunda sorularla karşı karşıya kalıyor.
Önceki Hikâye
Son makaleler 
