这则消息是准确的。根据多家媒体报道和公开信息,意大利奢侈品巨头开云集团(Kering Group)确实遭受了黑客攻击。
以下是一些关键信息点:
1. "攻击者:" 攻击者被指为名为 "Lapsus$( lapsus$)" 的黑客组织。
2. "攻击目标:" 开云集团的 IT 系统。
3. "泄露信息:" 黑客声称窃取了开云集团旗下多个品牌的部分客户数据。涉及的品牌包括:
古驰 (Gucci)
巴黎世家 (Balenciaga)
圣罗兰 (Saint Laurent)
拉夫·劳伦 (Ralph Lauren)
Miu Miu
Bottega Veneta
等等(可能还有其他品牌)
4. "泄露内容:" 根据黑客发布的信息样本,泄露的数据可能包括客户的姓名、电子邮件地址、电话号码、送货地址等个人身份信息,但据称不包含完整的支付卡信息。
5. "时间:" 攻击据信发生在 2023 年 10 月左右,但泄露事件近期才被公开披露。
6. "影响:" 开云集团已确认遭受了此次网络攻击,并表示正在与执法机构和网络安全专家合作,调查事件性质并评估潜在影响。集团也强调正在
相关阅读延伸:开云集团遭黑客入侵,旗下古驰、巴黎世家等品牌部分客户资料泄露
9月16日,据报道,知名奢侈品集团开云集团遭遇严重网络攻击,数百万顾客的私人信息面临泄露风险。
开云集团昨天已经确认发生数据泄露事件,旗下古驰(Gucci)、巴黎世家(Balenciaga)、亚历山大・麦昆(Alexander McQueen)、伊夫・圣・罗兰(Yves Saint Laurent)等奢侈品牌受到影响。被盗数据包括顾客姓名、电子邮件、电话号码、地址及在奢侈品商店消费的总金额。
开云集团证实,今年6月发现未授权第三方临时访问系统,部分品牌客户数据被获取,不过银行卡、信用卡号、身份证号等财务信息并未被盗,公司已向相关数据保护机构披露此事。公司还表示,已经向受影响的客户发送电子邮件,但没有透露具体涉及客户数量,也没有就此次黑客攻击事件发表任何公开声明。
9月16日上午,界面新闻记者致电古驰中国客户服务热线询问此事,售后服务专员回应称,截至目前还没有收到公司总部就相关事件的通知,也没有收到国内客户有相关情况,并表示按着惯例,如果遇到此类情况会由公司总部统一发邮件。
据悉,黑客攻击组织闪亮猎人( Shiny Hunters)事后声称,他们窃取了 740 万个与电子邮件地址相关联的数据。据黑客的样本显示,部分客户消费超1万美元,高端客户消费达3万至8.6万美元。闪亮猎人在过去五年,曾先后窃取微软 GitHub、AT&T、Santander 等平台的数据,作案手法包括云平台攻击、盗窃数据库等。
奢侈品行业今年屡遭网络安全威胁,有网络安全专家提醒,高消费记录泄露可能使客户成为精准诈骗目标。
其中,据财联社援引香港文汇报等媒体消息,奢侈品牌路易威登(LV)在今年7月声称遭遇黑客攻击,近42万名香港客户受影响。外泄的信息涉及客户姓名、护照号码、出生日期、地址、电邮地址、电话号码、购物记录和产品喜好等内容,但不包含信用卡、银行及其他金融账户资料。
此外,今年6月,历峰集团旗下奢侈品品牌卡地亚(Cartier)向部分客户发出邮件称,其系统遭入侵后发生数据泄露事件,导致客户个人信息外泄。
今年5月,迪奥(Dior)也曾向用户发布短信,表示该品牌发生数据泄露事件,泄露的数据包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息,但不包含诸如银行账户详情等财务信息。