🔐 **客户信息与礼品卡数据泄露**：蒂芙尼公司于2025年5月初遭受系统入侵，导致超过2500名客户的个人信息和礼品卡详情被泄露。泄露内容包括客户姓名、地址、电子邮件、电话号码、销售数据、客户参考编号，以及至关重要的礼品卡卡号和PIN码。这些信息的泄露增加了客户面临身份盗窃、金融欺诈和网络钓鱼攻击的风险。

💳 **礼品卡沦为网络犯罪工具**：蒂芙尼礼品卡信息的泄露尤为令人担忧，因礼品卡在网络犯罪分子中是转移价值的常用工具，能够通过购买商品和服务进行难以追踪的交易。攻击者可能利用这些被盗的礼品卡信息购买珠宝等高价值商品，对公司和客户造成直接经济损失。

💎 **奢侈品行业面临网络攻击挑战**：此次事件并非孤例，奢侈品行业已成为网络攻击者的重点目标。此前，同属LVMH集团的迪奥以及拥有古驰、巴黎世家等品牌的开云集团也相继曝出大规模数据泄露事件，表明奢侈品品牌在保护客户数据方面面临严峻挑战，需要加强网络安全防护措施。

HackerNews 编译，转载请注明出处：

美国奢侈珠宝巨头蒂芙尼（Tiffany & Co.）遭遇数据泄露事件，数千名客户的身份信息及礼品卡卡号等数据被曝光。

根据蒂芙尼本周早些时候向受影响用户发送的数据泄露通知，攻击者于2025 年5月初侵入了该公司的系统。在发现这一未授权访问行为后，这家珠宝巨头立即启动了调查，调查工作由一家外部网络安全公司主导。

蒂芙尼提交给缅因州总检察长办公室的信息显示，超过 2500 人的个人信息遭到泄露。与此同时，数据泄露通知指出，此次泄露的信息中，大部分与蒂芙尼礼品卡相关，如姓名、地址、电子邮箱、电话号码、销售数据、客户参考编号、蒂芙尼礼品卡卡号及 PIN 码（个人识别码）等。

客户礼品卡购买信息的泄露，可能导致攻击者利用窃取的资料购买珠宝。礼品卡在网络犯罪分子中是备受青睐的价值转移工具，因为通过礼品卡获取商品和服务几乎难以追踪。

受影响的蒂芙尼客户还面临其他风险，例如钓鱼攻击 ，网络诈骗分子会冒充蒂芙尼官方，诱骗客户泄露更多个人信息，甚至财务信息。

蒂芙尼在数据泄露通知中表示：“我们高度重视您个人信息的安全性，特此就此事向您发出提醒，以便您采取措施保护自身信息安全。截至目前，尚无证据表明与此次事件相关的受影响数据已造成危害或被进一步滥用。”

数据泄露事件并非首次 奢侈品行业成攻击热点

此次并非蒂芙尼首次面临客户数据泄露问题。今年 5 月下旬，该奢侈品牌的韩国分公司证实，因合作供应商出现数据泄露，导致客户信息曝光。

值得关注的是，蒂芙尼是法国奢侈品集团路威酩轩（LVMH，全称为 Louis Vuitton Moët Hennessy）旗下在韩国市场遭遇数据泄露的第二个品牌。此前，迪奥（Dior）已率先向其客户通报了数据泄露事件。

网络攻击者始终将奢侈品品牌列为重点攻击目标。本周早些时候，旗下拥有古驰（Gucci）、巴黎世家（Balenciaga）、麦昆（McQueen）等奢侈时尚品牌的开云集团（Kering）证实，该集团遭遇了大规模数据泄露，740 万份客户数据文件被窃取。

蒂芙尼总部位于美国纽约曼哈顿第五大道，2021 年被法国路威酩轩集团以近 160 亿美元收购。在未退市前，蒂芙尼曾在纽约证券交易所上市，当时该公司公布的年营收超 40 亿美元。

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文