开云集团百万客户信息遭黑客窃取，今年已有多家奢侈品公司被攻击

　　开云集团百万客户信息遭黑客窃取，今年已有多家奢侈品公司被攻击

　　记者 吴雨欣

　　古驰、巴黎世家等品牌的客户数据被黑客窃取。

　　据外媒9月15日报道，奢侈品牌古驰(Gucci)、巴黎世家(Balenciaga)以及亚历山大·麦昆(Alexander McQueen)的法国母公司开云集团(Kering)遭黑客攻击，网络犯罪分子窃取了数百万上述品牌客户的数据信息，包括顾客姓名、电子邮件、电话号码、地址以及客户在世界各地奢侈品商店消费的总金额。

　　开云集团已证实此次数据泄露，并表示已向相关数据保护机构披露了此事。该公司表示，没有任何财务信息(例如银行卡信息)被盗，公司已向受影响的客户发送电子邮件，但未透露具体客户数量。

　　报道称，上述网络犯罪分子自称“Shiny Hunters”，并在今年6月初联系过开云集团，声称曾经以比特币支付赎金的方式，与开云集团进行过断断续续的谈判，但开云集团否认了这一说法，表示从未与该犯罪分子进行过任何对话，根据长期以来的执法建议，公司拒绝向黑客支付报酬。

　　开云集团发言人表示，集团已加强了IT系统的安全保护。

　　据悉，今年以来，诸多奢侈品品牌遭到黑客攻击。

　　7月，据香港媒体报道，奢侈品牌路易威登(Louis Vuitton)发生客户资料外泄事件。报道提及，香港私隐公署表示，公署接到LVHK的通报，其法国总公司于6月13日发现电脑系统有可疑活动，并于7月2日发现事件影响香港客户，LVHK同日知悉事件。初步资料显示，该事件导致共约41.9万名香港客户的个人资料受影响，涉及的个人资料包括姓名、护照号码、出生日期、地址、电邮地址、电话号码、购物记录及产品喜好资料。

　　6月，历峰集团(Richemont)旗下奢侈品品牌卡地亚(Cartier)向部分客户发出邮件称，其系统遭入侵后发生数据泄露事件，导致客户个人信息外泄。邮件内容显示，“未经授权者曾短暂进入我方系统并获取了少量客户信息，我们已控制事态，并进一步强化了系统及数据的防护措施。”

　　5月，迪奥(Dior)向包括中国大陆在内的用户发布短信，表示该品牌发生数据泄露事件，泄露的数据包括客户姓名、性别、手机号码、电子邮箱、邮寄地址、消费金额、偏好及其他该品牌收集的用户信息，但不包含诸如银行账户详情、国际银行账户号码(IBAN)或信用卡信息等财务信息。

　　9月9日，据“国家网络安全通报中心”微信公号，因违规向法国总部传输用户个人信息，迪奥(上海)被公安网安部门查处。经查，迪奥(上海)公司存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥(上海)公司依法予以行政处罚。

　　外媒指出，谷歌的网络安全专家6月就与Shiny Hunters相关的攻击趋势发出警告，随后谷歌也成了攻击对象，黑客通过诱骗员工交出谷歌公司内部Salesforce软件的登录信息来窃取数据。