网络犯罪分子通过一次攻击窃取了巴黎世家、古驰和亚历山大·麦昆可能数百万顾客的私人信息。失窃数据包括姓名、电子邮箱地址、电话号码、住址以及全球各地奢侈品门店的消费总金额。这些奢侈品牌的母公司开云集团已确认数据泄露事件,并表示已向相关数据保护机构报告此事。集团强调银行卡详情等财务信息未被盗取。
该公司表示已通过电子邮件通知受影响的客户,但未透露具体人数,也未就此次黑客攻击事件发表任何公开声明。法律上,只要公司通过其他方式通知了所有受影响个人,就无需就数据泄露事件发布公开声明。
本次网络攻击的幕后黑客自称”Shiny Hunters”。他们声称掌握了涉及740万个独立邮箱的数据,这表明受害者总数可能与之相当。BBC收到的一小部分作为证据的样本包含数千条看似真实的客户信息,这些文件在分析后已被删除。
被盗数据中的”总消费额”字段显示了个体客户在每个品牌的消费金额。BBC分析的样本中,部分客户消费超过1万美元,少数人消费额高达3万至8.6万美元。这些信息对受害者构成严重威胁,若黑客将数据泄露给其他犯罪分子,高消费人群可能成为二次攻击和诈骗的目标。
Shiny Hunters似乎是单独行动,通过Telegram向BBC表示他们在四月通过开云集团入侵了这些奢侈品牌。黑客于六月初联系这家法国公司,声称曾就比特币赎金进行过断断续续的谈判。但公司否认与此人有过任何对话。
公司发言人表示:”根据执法部门的长期建议,我们拒绝向黑客支付赎金。六月我们发现未经授权的第三方临时访问了系统,获取了部分品牌有限的客户数据。事件不涉及银行账号、信用卡信息或政府签发身份证件等财务信息。”并强调已加强IT系统安全。
四月的这起数据泄露事件发生时,奢侈品牌正遭遇攻击浪潮——卡地亚和路易威登等品牌也向客户和公众披露了数据泄露事件。目前尚不清楚这些攻击是否与Shiny Hunters有关。
六月,谷歌网络安全专家就曾警告与Shiny Hunters相关的攻击趋势,这家科技巨头后来也成为受害者。谷歌将该黑客组织称为UNC6040,其通过诱骗员工交出内部Salesforce软件登录凭证来窃取数据。
网络攻击中泄露的信息可能包括您的姓名、地址、出生日期和在线订单记录。诈骗者可能利用这些信息伪装成银行或政府机构等组织与您联系。因此当收到可疑邮件、信息或电话时务必保持警惕。
请注意诈骗分子常会施加压力迫使您紧急采取行动。若接到自称银行的来电且无法核实真实性,请挂断电话并直接拨打银行卡或银行官网上的客服号码。
英国国家网络安全中心建议:立即修改密码并启用双重验证。采用三个随机单词组成的密码更难被破解,且切勿在多个账户重复使用相同密码。
订阅我们的《科技解码》时事通讯,获取全球顶尖科技动态与趋势(英国境外用户请通过专属通道注册)。
【本文精选自BBC,原文链接:https://www.bbc.com/news/articles/crl5j8ld615o】