Kunddata ny guldgruva – och hackarna gräver redan

Kunddata ny guldgruva – och hackarna gräver redan

En våg av attacker riktade mot stora kunddatabaser sköljer nu över bransch efter bransch. Kering, som äger varumärken som Gucci och Balenciaga, är ett exempel där en angripargrupp kommit åt kunddata kopplade till miljontals personer. Incidenten är ett exempel på en ökande trend där cyberkriminella fokuserar på att stjäla kunddata snarare än att enbart kräva lösensummor.

Fallet Kering är långt ifrån unikt. Intrånget skedde i juni 2025, då hackergruppen Shiny Hunters kom åt bland annat namn, mejladresser, telefonnummer, adresser och uppgifter om hur mycket kunder spenderat i butikerna. Händelsen har åter blivit aktuell sedan hackergruppen nyligen började sprida delar av materialet på nätet. Det illustrerar en bredare trend där datastöld blir allt vanligare som metod. Ransomware – där system krypteras och lösensummor krävs – är fortfarande en av de största hoten globalt. Men parallellt ser vi hur angripare i allt högre grad fokuserar på att stjäla och sälja konsumentdata, som i dag är minst lika värdefullt. När stora databaser över kunder blir handelsvara på nätet drabbas både företag och privatpersoner.

Så fungerar angreppen i praktiken

De flesta intrång börjar inte med avancerad kod, utan med människor. En medarbetare luras att klicka på en länk i ett mejl eller att lämna ifrån sig inloggningsuppgifter. Genom en kombination av phishing och social engineering tar sig angripare in i företagets system, ofta via SSO-portaler eller molntjänster.

Väl inne kan de ligga lågt i veckor eller månader, kartlägga miljön och tyst exfiltrera enorma mängder data innan någon upptäcker det. Just detta angreppsmönster ser vi en ökande trend av – där intrånget sällan handlar om att låsa system, utan om att smyga ut kundregister som sedan säljs vidare.

Riskerna för konsumenter

För konsumenter innebär den här utvecklingen flera risker:

  • Identitetsstöld: Angripare kan använda personuppgifter för att öppna konton eller ta lån i andras namn.
  • Riktade bedrägerier: När angriparna vet vad du köpt eller var du bor blir bluffmejl och sms mer övertygande.
  • Långsiktiga konsekvenser: Uppgifter som en gång läckt ut kan återanvändas i nya attacker flera år senare.

Det gör att konsekvenserna av en läcka kan bli både akuta och utdragna – långt efter att företaget själva stängt incidenten.

Därför måste företag agera proaktivt

För många organisationer ligger fokus fortfarande på incidentplaner och förmågan att snabbt återställa verksamheten efter ett intrång. Det är viktigt – men inte tillräckligt när angriparna systematiskt går efter kunddata. När intrånget väl upptäcks har ofta enorma mängder information redan hunnit lämna systemen.

Därför behöver säkerhet i dag ses som en grundprincip i affären, inte som en efterhandsåtgärd. Den måste byggas in i allt från systemarkitektur och åtkomstkontroller till medarbetarträning och styrelsearbete. Kort sagt: förebyggande åtgärder avgör skillnaden mellan en avvärjd attack och miljontals läckta kunduppgifter.

“Ett enda lyckat nätfiske-mejl kan bli en katastrof. Investera i MFA, segmentering och verkliga övningar – annars riskerar kunderna att betala priset.”

– Pernilla Rönn, affärsområdeschef för cybersäkerhet, HiQ

Sju prioriterade åtgärder för att minska risken

  1. Minska framgången för phishing. Genomför regelbundna phishing-övningar för alla medarbetare. Fokusera särskilt på administratörer och andra roller med känslig åtkomst.
  2. Inför multifaktorautentisering (MFA). Säkerställ att MFA används på alla användarkonton och i alla miljöer. App-baserad MFA eller hårdvarunycklar är säkrare än sms.
  3. Zero trust & segmentering. Tillämpa principen om minsta privilegium. Ingen användare eller tjänst ska ha mer åtkomst än absolut nödvändigt.
  4. Upptäckt och snabb isolering. Bygg förmåga att hantera och säkra ändpunkter och loggar med hjälp av EDR och SIEM-lösningar som kan upptäcka avvikande beteenden i realtid. Öva regelbundet på incidenthantering.
  5. Skydda data på lagringsnivå. Kryptera kunddata i vila och i transport. Separera känsliga fält så att hela databaser inte går att använda även om de läcker.
  6. Hantera tredjepartsrisker. Inventera leverantörer och partners som har åtkomst till kunddata. Begränsa externa konton och ställ säkerhetskrav i avtal.
  7. Lyft frågan till styrelse och ledning. Rapportera cybersäkerhet regelbundet på högsta nivå. Nya regelverk som NIS2 gör detta till ett affärsansvar, inte enbart en IT-fråga.

Säkerhet som konkurrensfördel

När angreppens logik förändras måste också företagens logik göra det. Att minimera kostnader efter en incident är inte nog – förtroendet står på spel.

“Säkerhet är inte en kostnadspost, det är försäkringen för kundrelationer. De företag som gör säkerhet till en strategisk investering kommer stå kvar när andra halkar efter.”

– Pernilla Rönn, affärsområdeschef för cybersäkerhet, HiQ

Slutsats

Kunddata har blivit en av de mest eftertraktade tillgångarna på nätet. Intrånget mot Kering är ett av många exempel på hur snabbt det kan gå och vilka konsekvenser det kan få.

Företag som bygger säkerhet in i system, processer och kultur minskar inte bara risken för intrång. De stärker också sin konkurrenskraft, sitt varumärke och sina kundrelationer. För i en tid då hackare gräver efter kunddata som vore det guld, är det bara de företag som tar säkerheten på allvar som står starka när nästa attack kommer.

Vill du göra cybersäkerhet till en konkurrensfördel? Hör av dig!

Jobba på HiQ

Kontakta oss!

Välj ditt närmaste kontor, ser fram emot att prata!

Läs fler artiklar här

insight Digitalisering, AI och framtidens Sverige – samtal med civilminister Erik Slottner
insight Kvantdatorer och cybersäkerhet – från framtidshot till strategisk verklighet
insight Ny rapport visar hur vi använder ChatGPT: Som att köpa en iPhone och bara använda ficklampan
insight Från kris till insikt: Så bygger vi en säkrare digital offentlig sektor
insight Cyberlandskapet 2020–2025: Från pandemichock till AI-drivna hot
insight AI sätter ny standard för bankernas bedrägeribekämpning
insight När naturen slår till: så kan AI skydda energisystemet från nästa kris
insight AI gör Jira till utvecklarnas nya assistent
insight Bara fem procent lyckas med AI – så undviker du att bli en av förlorarna
insight Från frusen firmware till adaptiv intelligens: Embedded software förändrar spelplanen
insight Edge AI: intelligensen som flyttar in i systemen
insight Digital Resilience – nästa konkurrensfördel
insight Från Docker till Kubernetes – historien om hur vi bygger nästa generations digitala ekosystem
insight De 11 hetaste AI-agenterna 2025 – och hur de redan förändrar affären
insight AI-erfarenheter från utveckarens vardag: hur du använder AI till kod
insight Från data till agens: Navigera AI-mognadens väg mot agentiska system
insight Vad betyder ”Developer Experience” egentligen – och varför bryr sig affärsverksamheten?
insight Utvecklarens Framtid: Vad State of Software 2025 avslöjar om morgondagens tekniska roller
insight Från årsmodell till ständigt aktuell – hur mjukvaran omformar bilens livscykel
insight AI i elnätet – från framtidsvision till faktisk tillämpning
insight Effektivitet utan genvägar – så får du ut mer i varje steg av utvecklingscykeln
insight Intervju med Ashkan Fardost: Därför måste vi förstå tekniken som något djupt mänskligt
insight Mot en datadriven framtid: Falu Energi & Vattens strategiska resa
insight Trygg på svenska – ett språkinitiativ som bygger mod och gemenskap 
insight Java på molnens villkor – best practise för AWS, Azure och GCP
insight Att bygga en techbransch där alla känner sig hemma
insight Spring Boot, Quarkus eller Micronaut? Vi guidar dig rätt i ramverksdjungeln
insight AI – Tillverkningsindustrins sköld mot handelstullarnas nya verklighet?
insight Så bygger du förändringsstarka team – med Annika R Malmberg i Tech Royale
insight Vibe coding vs. DevOps: Framtiden för mjukvaruutveckling i AI-eran? 
insight Från trådar till tusental – så förändrar virtuella trådar hur vi skriver Java
insight Hur företag kan implementera POUR-principerna i sin digitala strategi inför EAA
insight Allt du behöver veta om digital tillgänglighet inför juni 2025
insight Så kan techproffs i början av karriären förbereda sig för framtidens DevOps
insight Varför CxO bör ha DevOps på sin radar
insight Trenderna som formar DevOps under 2025
insight ”Vi måste rusta oss mot en allt mer komplex hotbild”
insight DeepSeek och AI-kapprustningen – Vad betyder det för Sverige?
insight Unlearning för DevOps-team: En nyckelfärdighet för framtiden
insight DevOps och AI: Att bygga system som lär och anpassar sig
insight Om ledarskap och partnerskap inom tech med Simona Bamerlind
insight Hur du leder en techdriven organisation – Insikter från Ledarlabbet
insight Lär dig mer om CRA: en väg till ökade konkurrens-fördelar
insight En praktisk guide till Figmas Dev Mode
insight AI, cybersäkerhet och framtidens underrättelsearbete – ett samtal med Staffan Truvé
insight Så undviker du AI-projektens vanligaste fallgropar
insight Cybersäkerhet i fokus under oktober: Hur vi kan skapa ett tryggare digitalt samhälle
insight Förstå PSD3 och PSR: Varför de är viktiga och vad du behöver veta
insight Open Banking och API-ekonomin: Drivkrafter till ny innovation inom finans
insight Sveriges finansiella infrastruktur ur ett tech-perspektiv
insight Fem nycklar för IT- och techdriven innovation – lärdomar från Radar Talk
insight Autonoma fordon och revolutionen inom transportsektorn
insight AI och hållbarhet: Möjligheter, utmaningar och vägen framåt.
insight NIS2 – inte bara för samhällsviktiga funktioner
insight Fyra expertråd om affärsnytta med GAI
insight Ta täten inom Industriell IoT
insight Hur väl känner vi till barnens digitala preferenser, egentligen?
insight Norden tar täten i AI-racet
insight AI-utvecklingen i nordiska energi- och tillverkningsbolag
insight Revolutionen av AI-infrastruktur
insight Vaska fram guldet i din data
insight Styr rätt i AI-revolutionen
insight Skippa projekt & pi i mjukvaru-utvecklingen
insight Vad händer om din mjukvara fallerar?
insight Så gör HiQ för att hjälpa dig och ditt företag
insight Kulturen avgörande för att nå i mål med digitala investeringar 
insight AI – från data till affärsbeslut