Cuộc tấn công có thể đã làm lộ thông tin của hàng triệu khách hàng, bao gồm họ tên, số điện thoại và địa chỉ email. Kering cho biết vụ vi phạm xảy ra hồi tháng 6/2025, nhưng không có dữ liệu tài chính nào như số tài khoản ngân hàng, thông tin thẻ tín dụng hoặc giấy tờ tùy thân bị đánh cắp.

Kering thông báo "Từ tháng 6/2025, chúng tôi phát hiện các tác nhân đe dọa đã tạm thời truy cập vào hệ thống và đánh cắp một số dữ liệu khách hàng giới hạn từ một số thương hiệu thời trang của chúng tôi. Các thương hiệu đã ngay lập tức báo cáo vụ việc với cơ quan chức năng liên quan và thông báo cho khách hàng theo quy định của địa phương".

Đại diện của Kering cho biết thêm, sự cố được phát hiện kịp thời và công ty đã triển khai các biện pháp phòng thủ nhằm bảo mật hệ thống bị ảnh hưởng, cũng như ngăn chặn những sự cố tương tự có thể xảy ra trong tương lai. Tuy  nhiên, gã khổng lồ thời trang không nêu rõ những thương hiệu nào bị ảnh hưởng.

Theo trang web theo dõi các vụ rò rỉ dữ liệu DataBreaches[.]net, tháng 8/2025 nhóm tin tặc Shiny Hunters đã đăng tải mẫu dữ liệu bị đánh cắp trên các kênh Telegram, cho thấy tên, email và ngày sinh của một số khách hàng Gucci.

Shiny Hunters được cho cũng là thủ phạm tấn công vào Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC) nhằm đánh cắp dữ liệu để rao bán trái phép. Đây là nhóm tội phạm chuyên nghiệp đã từng tấn công đánh cắp dữ liệu của Google (4/2025), Microsoft (5/2020), Australian Airline Qantas (7/2025) và nhiều tổ chức quốc tế lớn khác.

Trước đó vào tháng 7/2025, một thương hiệu nổi tiếng khác là Louis Vuitton cũng xác nhận bị tin tặc tấn công và lấy dữ liệu khách hàng. Các vụ việc này nối tiếp sau hàng loạt vụ rò rỉ nghiêm trọng tại các công ty Anh như M&S, Co-op và Harrods.