Perusahaan Raksasa Mode Merek Mewah Diretas, 7,4 Juta Data Pelanggan Bocor

JAKARTA, ARAHKITA.COM - Perusahaan raksasa mode asal Prancis, Kering, dilaporkan mengalami insiden peretasan data yang berdampak pada para pelanggan merek fesyen mewah miliknya seperti Gucci, Yves Saint Laurent, Balenciaga, dan Alexander McQueen.

Menurut laporan TechCrunch pada Senin, 15 September 2025, kelompok peretas mencuri sejumlah data sensitif pelanggan. Informasi yang berhasil diakses termasuk nama lengkap, alamat email, nomor telepon, alamat rumah, serta rincian pengeluaran pelanggan saat berbelanja di toko-toko Kering di seluruh dunia.

Meski begitu, perusahaan menyatakan bahwa data nomor kartu kredit tidak termasuk dalam informasi yang berhasil dicuri oleh pelaku peretasan.

Kering, yang dikenal sebagai salah satu pemain utama dalam industri fesyen global, telah mengonfirmasi insiden ini dan mulai menghubungi para pelanggan yang terdampak. Namun, perusahaan belum mengungkapkan secara terbuka berapa banyak pelanggan yang terlibat dalam insiden kebocoran data tersebut.

Laporan awal mengenai kasus ini pertama kali diangkat oleh BBC. Media tersebut menyebut bahwa kelompok peretas yang bertanggung jawab adalah ShinyHunters, sebuah kelompok peretas yang dikenal luas dalam komunitas keamanan siber karena terlibat dalam sejumlah pelanggaran data besar di masa lalu.

ShinyHunters mengklaim bahwa mereka telah mencuri data mencakup hingga 7,4 juta alamat email pelanggan dari sistem internal Kering. Meski belum ada konfirmasi independen mengenai jumlah pasti data yang dibobol, klaim tersebut telah memicu kekhawatiran serius di kalangan konsumen dan pemantau keamanan data.

Insiden ini, dilansir Antara, menjadi pukulan serius bagi Kering, yang selama ini membangun citra merek eksklusif dan kepercayaan pelanggan kelas atas. Kebocoran data semacam ini berpotensi merusak reputasi jenama-jenama mewah yang berada di bawah naungan Kering, serta meningkatkan risiko penyalahgunaan data oleh pihak tak bertanggung jawab.

Pakar keamanan siber menyarankan para pelanggan untuk segera mengganti kata sandi akun mereka, mewaspadai email phishing, dan memantau aktivitas mencurigakan dalam akun maupun transaksi digital mereka.

Kering belum mengumumkan apakah insiden ini akan dilaporkan ke otoritas perlindungan data Uni Eropa atau otoritas terkait di negara lain, sebagaimana diwajibkan dalam peraturan seperti GDPR (General Data Protection Regulation).