古驰、巴黎世家等品牌的客户数据被黑客窃取。

据外媒9月15日报道,奢侈品牌古驰(Gucci)、巴黎世家(Balenciaga)以及亚历山大麦昆(Alexander McQueen)的法国母公司开云集团(Kering)遭黑客攻击,网络犯罪分子窃取了数百万上述品牌客户的数据信息,包括顾客姓名、电子邮件、电话号码、地址以及客户在世界各地奢侈品商店消费的总金额。

开云集团已证实此次数据泄露,并表示已向相关数据保护机构披露了此事。该公司表示,没有任何财务信息(例如银行卡信息)被盗,公司已向受影响的客户发送电子邮件,但未透露具体客户数量。

报道称,上述网络犯罪分子自称“Shiny Hunters”,并在今年6月初联系过开云集团,声称曾经以比特币支付赎金的方式,与开云集团进行过断断续续的谈判,但开云集团否认了这一说法,表示从未与该犯罪分子进行过任何对话,根据长期以来的执法建议,公司拒绝向黑客支付报酬。

开云集团发言人表示,集团已加强了IT系统的安全保护。

据悉,今年以来,诸多奢侈品品牌遭到黑客攻击。

7月,据香港媒体报道,奢侈品牌路易威登(Louis Vuitton)发生客户资料外泄事件。报道提及,香港私隐公署表示,公署接到LVHK的通报,其法国总公司于6月13日发现电脑系统有可疑活动,并于7月2日发现事件影响香港客户,LVHK同日知悉事件。初步资料显示,该事件导致共约41.9万名香港客户的个人资料受影响,涉及的个人资料包括姓名、护照号码、出生日期、地址、电邮地址、电话号码、购物记录及产品喜好资料。

6月,历峰集团(Richemont)旗下奢侈品品牌卡地亚(Cartier)向部分客户发出邮件称,其系统遭入侵后发生数据泄露事件,导致客户个人信息外泄。邮件内容显示,“未经授权者曾短暂进入我方系统并获取了少量客户信息,我们已控制事态,并进一步强化了系统及数据的防护措施。”

5月,迪奥(Dior)向包括中国大陆在内的用户发布短信,表示该品牌发生数据泄露事件,泄露的数据包括客户姓名、性别、手机号码、电子邮箱、邮寄地址、消费金额、偏好及其他该品牌收集的用户信息,但不包含诸如银行账户详情、国际银行账户号码(IBAN)或信用卡信息等财务信息。

9月9日,据“国家网络安全通报中心”微信公号,因违规向法国总部传输用户个人信息,迪奥(上海)被公安网安部门查处。经查,迪奥(上海)公司存在三项违法事实:一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证,违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前,未向用户充分告知其个人信息境外接收方的处理方式,未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定,对迪奥(上海)公司依法予以行政处罚。

外媒指出,谷歌的网络安全专家6月就与Shiny Hunters相关的攻击趋势发出警告,随后谷歌也成了攻击对象,黑客通过诱骗员工交出谷歌公司内部Salesforce软件的登录信息来窃取数据。