奢侈品牌客戶資料驚傳外洩!Gucci、巴黎世家等全中招
根據英國媒體《BBC》周一 (15 日) 報導,Gucci、巴黎世家 (Balenciaga) 與 Alexander McQueen 等奢侈品牌的客戶資料遭駭,涉及人數可能達數百萬人。這起網路攻擊鎖定其母公司開雲集團(Kering),駭客自稱「Shiny Hunters」,並已向媒體提供部分被竊取的資料樣本作為證明。
遭竊的資料包含客戶姓名、電子郵件地址、電話號碼、住址以及在全球門市的消費總額。《BBC》檢視的部分樣本顯示,有消費者累計消費超過 1 萬美元,少數客戶更達到 3 萬至 8.6 萬美元。資安專家警告,這類資訊可能使高消費者成為二次詐騙或攻擊的目標。
開雲集團已向相關數據保護機構通報此事,並依規定通知受影響客戶,但並未公開具體受害人數或受影響國家。集團強調,並未涉及任何財務資訊,例如銀行帳號、信用卡資料或官方身分證號。
該集團在聲明中指出,今年 6 月發現有未經授權的第三方短暫入侵系統,並存取部分品牌的客戶資料,事發後已依規向主管機關與受影響客戶通報。
Shiny Hunters 透過 Telegram 告訴《BBC》,他們在 4 月入侵開雲集團,並於 6 月進行談判,要求以比特幣支付贖金,但遭開雲集團拒絕。該駭客組織聲稱,掌握與 740 萬個電子郵件地址相關的資料。Google(GOOGL-US) 資安團隊則曾警告,Shiny Hunters 近期活躍於多起針對大型企業的攻擊事件,並將其編碼為 UNC6040。
這起資料外洩事件發生之際,奢侈品產業今年已多次傳出資安危機。歷峰集團 (Richemont) 旗下的卡地亞 (Cartier) 以及 LVMH 集團旗下的品牌也相繼通報資料外洩。香港隱私專員公署 7 月曾表示,正調查一起涉及約 41.9 萬名路易威登 (Louis Vuitton) 客戶的資料洩漏案件。
開雲集團拒絕透露與 Shiny Hunters 的談判細節,也未回應哪些國家或地區的客戶受影響。不過,該公司重申,依法無須公開發表聲明,只要已向受影響客戶與主管機關通報即可。
更多鉅亨報導
•輝達當靠山!CoreWeave喜迎63億美元長約 股價一度飆漲8%
•〈美股早盤〉主要指數漲跌互現 投資人聚焦Fed利率決策與美中談判進展