奢侈品牌所有者开云集团(Kering)本周一证实,其子公司古驰、巴黎世家、亚历山大·麦昆、伊夫·圣罗兰等公司的客户数据遭到泄露。
最先报道此次攻击事件的英国广播公司 (BBC)表示,黑客窃取了客户的个人信息,包括姓名、电子邮件地址、电话号码、家庭住址以及客户在世界各地商店消费的总金额。
开云集团表示,已联系了此次数据泄露事件中被盗的受影响客户,但并未具体说明通知了多少人。 该公司表示,银行卡信息等财务信息并未被盗。
从法律上讲,只要公司已经通过其他方式通知了所有受影响的个人,它就没有义务就违规行为发表任何公开声明。
BBC称,此次黑客攻击事件背后的黑客是一个名为ShinyHunters的多产黑客组织,该组织声称窃取了至少700万人的私人数据,但据DataBreaches.net报道,受影响客户的总人数可能要高得多。
提供给BBC作为证据的一小部分样本包含数千条客户信息,这些信息看似真实。经过分析后,这些文件已被删除。
被盗数据中的详细信息之一是“总销售额”,它显示了一个人在每个品牌上花了多少钱。
英国广播公司分析的小样本显示,一些顾客在商店的消费超过 10,000 美元,少数顾客的消费金额为 30,000 至 86,000 美元。
这些信息对于受害者来说尤其令人担忧,因为如果黑客决定将信息泄露给其他犯罪分子,这可能会导致高消费人群成为二次黑客攻击和诈骗的目标。
ShinyHunters 似乎是单独行动,他们通过Telegram聊天告诉BBC,他们于4月通过开云集团入侵了奢侈品牌。
黑客于6月初联系了这家法国公司,并声称曾就以比特币支付赎金一事与其断断续续地进行过谈判。该公司否认了这一说法,并表示从未与该犯罪分子进行过任何对话。
该公司表示,根据长期以来的执法建议,它拒绝向黑客支付报酬。
开云集团发言人表示:“今年6月,我们发现未经授权的第三方临时访问了我们的系统,并获取了部分品牌的有限客户数据。此次事件并未涉及任何财务信息,例如银行账号、信用卡信息或政府签发的身份证号码。” 开云集团已加强IT系统安全保护。
据称,ShinyHunters是近几个月多起备受瞩目的数据盗窃案的幕后黑手,这些案件主要针对并入侵 Salesforce 托管的云数据库,包括安联人寿、 谷歌、澳洲航空、Workday等多家公司已确认其数据在大规模黑客攻击中被盗。 ShinyHunters曾是暗网臭名昭著的数据交易论坛BreachForums的管理员,直至该论坛被FBI查封。