HackerNews 编译,转载请注明出处:
近日,奢侈品巨头开云集团确认发生重大数据安全事件。其旗下的古驰(Gucci)、巴黎世家(Balenciaga)、亚历山大·麦昆(Alexander McQueen)等品牌的数据遭黑客组织窃取,数百万客户的姓名、电话、邮箱、住址,甚至在全球各地的奢侈品消费记录等隐私信息遭泄露。目前,开云集团已求助数据保护机构。
该黑客组织已向英国BBC广播公司发送了部分数据样本,其中包含数千名客户的信息。据BBC透露,其中部分客户的消费金额高达8.6万美元(约合62万人民币)。值得注意的是,数据泄露可能会导致这些“高消费人群”成为后续诈骗活动的目标。
BBC透露,发动此次攻击的黑客组织为“Shiny Hunters”。
早在今年4月,Shiny Hunters入侵了开云集团的系统,并窃取了旗下子品牌的客户数据。他们宣称掌握了 740 万个独立邮箱的完整数据库,这意味着受影响的客户数量可能与此相近。以此作为筹码向开云集团漫天要价,但双方的谈判以失败告终,集团拒绝交付赎金,并于6月修复了系统漏洞。
开云集团的工作人员向BBC表示:“6月,我们发现未经授权的第三方临时访问了我司系统,并获取了旗下部分品牌有限的客户数据。但所幸未发生财务信息泄露的情况,客户的银行卡号、信用卡信息以及政府签发身份证号等数据被未被泄露。
消息来源:securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
