9月16日,据报道,知名奢侈品集团开云集团遭遇严重网络攻击,数百万顾客的私人信息面临泄露风险。
开云集团昨天已经确认发生数据泄露事件,旗下古驰(Gucci)、巴黎世家(Balenciaga)、亚历山大·麦昆(Alexander McQueen)、伊夫·圣·罗兰(Yves Saint Laurent)等奢侈品牌受到影响。被盗数据包括顾客姓名、电子邮件、电话号码、地址及在奢侈品商店消费的总金额。
开云集团证实,今年6月发现未授权第三方临时访问系统,部分品牌客户数据被获取,不过银行卡、信用卡号、身份证号等财务信息并未被盗,公司已向相关数据保护机构披露此事。公司还表示,已经向受影响的客户发送电子邮件,但没有透露具体涉及客户数量,也没有就此次黑客攻击事件发表任何公开声明。
9月16日上午,界面新闻记者致电古驰中国客户服务热线询问此事,售后服务专员回应称,截至目前还没有收到公司总部就相关事件的通知,也没有收到国内客户有相关情况,并表示按照惯例,如果遇到此类情况会由公司总部统一发邮件。
据悉,黑客攻击组织闪亮猎人( Shiny Hunters)事后声称,他们窃取了 740 万个与电子邮件地址相关联的数据。据黑客的样本显示,部分客户消费超1万美元,高端客户消费达3万至8.6万美元。闪亮猎人在过去五年,曾先后窃取微软 GitHub、AT&T、Santander 等平台的数据,作案手法包括云平台攻击、盗窃数据库等。
奢侈品行业今年屡遭网络安全威胁,有网络安全专家提醒,高消费记录泄露可能使客户成为精准诈骗目标。
其中,据财联社援引香港文汇报等媒体消息,奢侈品牌路易威登(LV)在今年7月声称遭遇黑客攻击,近42万名香港客户受影响。外泄的信息涉及客户姓名、护照号码、出生日期、地址、电邮地址、电话号码、购物记录和产品喜好等内容,但不包含信用卡、银行及其他金融账户资料。
此外,今年6月,历峰集团旗下奢侈品品牌卡地亚(Cartier)向部分客户发出邮件称,其系统遭入侵后发生数据泄露事件,导致客户个人信息外泄。
今年5月,迪奥(Dior)也曾向用户发布短信,表示该品牌发生数据泄露事件,泄露的数据包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息,但不包含诸如银行账户详情等财务信息。
