開云集團百萬客戶信息遭黑客竊取，今年已有多家奢侈品公司被攻擊

古馳、巴黎世家等品牌的客戶數據被黑客竊取。

據外媒9月15日報道，奢侈品牌古馳（Gucci）、巴黎世家（Balenciaga）以及亞歷山大·麥昆（Alexander McQueen）的法國母公司開云集團（Kering）遭黑客攻擊，網絡犯罪分子竊取了數百萬上述品牌客戶的數據信息，包括顧客姓名、電子郵件、電話號碼、地址以及客戶在世界各地奢侈品商店消費的總金額。

開云集團已證實此次數據泄露，并表示已向相關數據保護機構披露了此事。該公司表示，沒有任何財務信息（例如銀行卡信息）被盜，公司已向受影響的客戶發送電子郵件，但未透露具體客戶數量。

報道稱，上述網絡犯罪分子自稱“Shiny Hunters”，并在今年6月初聯系過開云集團，聲稱曾經以比特幣支付贖金的方式，與開云集團進行過斷斷續續的談判，但開云集團否認了這一說法，表示從未與該犯罪分子進行過任何對話，根據長期以來的執法建議，公司拒絕向黑客支付報酬。

開云集團發言人表示，集團已加強了IT系統的安全保護。

據悉，今年以來，諸多奢侈品品牌遭到黑客攻擊。

7月，據香港媒體報道，奢侈品牌路易威登（Louis Vuitton）發生客戶資料外泄事件。報道提及，香港私隱公署表示，公署接到LVHK的通報，其法國總公司于6月13日發現電腦系統有可疑活動，并于7月2日發現事件影響香港客戶，LVHK同日知悉事件。初步資料顯示，該事件導致共約41.9萬名香港客戶的個人資料受影響，涉及的個人資料包括姓名、護照號碼、出生日期、地址、電郵地址、電話號碼、購物記錄及產品喜好資料。

6月，歷峰集團（Richemont）旗下奢侈品品牌卡地亞（Cartier）向部分客戶發出郵件稱，其系統遭入侵后發生數據泄露事件，導致客戶個人信息外泄。郵件內容顯示，“未經授權者曾短暫進入我方系統并獲取了少量客戶信息，我們已控制事態，并進一步強化了系統及數據的防護措施。”

5月，迪奧（Dior）向包括中國大陸在內的用戶發布短信，表示該品牌發生數據泄露事件，泄露的數據包括客戶姓名、性別、手機號碼、電子郵箱、郵寄地址、消費金額、偏好及其他該品牌收集的用戶信息，但不包含諸如銀行賬戶詳情、國際銀行賬戶號碼（IBAN）或信用卡信息等財務信息。

9月9日，據“國家網絡安全通報中心”微信公號，因違規向法國總部傳輸用戶個人信息，迪奧（上海）被公安網安部門查處。經查，迪奧（上海）公司存在三項違法事實：一是未通過數據出境安全評估、訂立個人信息出境標準合同或通過個人信息保護認證，違規向法國迪奧總部傳輸用戶個人信息。二是向法國迪奧總部提供用戶個人信息前，未向用戶充分告知其個人信息境外接收方的處理方式，未取得用戶“單獨同意”。三是未對收集的個人信息采取加密、去標識化等安全技術措施。屬地公安機關依據《個人信息保護法》規定，對迪奧（上海）公司依法予以行政處罰。

外媒指出，谷歌的網絡安全專家6月就與Shiny Hunters相關的攻擊趨勢發出警告，隨后谷歌也成了攻擊對象，黑客通過誘騙員工交出谷歌公司內部Salesforce軟件的登錄信息來竊取數據。