奢侈品牌客戶資料驚傳外洩！Gucci、巴黎世家等全中招

根據英國媒體《BBC》周一 (15 日) 報導，Gucci、巴黎世家 (Balenciaga) 與 Alexander McQueen 等奢侈品牌的客戶資料遭駭，涉及人數可能達數百萬人。這起網路攻擊鎖定其母公司開雲集團(Kering)，駭客自稱「Shiny Hunters」，並已向媒體提供部分被竊取的資料樣本作為證明。

遭竊的資料包含客戶姓名、電子郵件地址、電話號碼、住址以及在全球門市的消費總額。《BBC》檢視的部分樣本顯示，有消費者累計消費超過 1 萬美元，少數客戶更達到 3 萬至 8.6 萬美元。資安專家警告，這類資訊可能使高消費者成為二次詐騙或攻擊的目標。

開雲集團已向相關數據保護機構通報此事，並依規定通知受影響客戶，但並未公開具體受害人數或受影響國家。集團強調，並未涉及任何財務資訊，例如銀行帳號、信用卡資料或官方身分證號。

該集團在聲明中指出，今年 6 月發現有未經授權的第三方短暫入侵系統，並存取部分品牌的客戶資料，事發後已依規向主管機關與受影響客戶通報。

Shiny Hunters 透過 Telegram 告訴《BBC》，他們在 4 月入侵開雲集團，並於 6 月進行談判，要求以比特幣支付贖金，但遭開雲集團拒絕。該駭客組織聲稱，掌握與 740 萬個電子郵件地址相關的資料。Google(GOOGL-US) 資安團隊則曾警告，Shiny Hunters 近期活躍於多起針對大型企業的攻擊事件，並將其編碼為 UNC6040。

這起資料外洩事件發生之際，奢侈品產業今年已多次傳出資安危機。歷峰集團 (Richemont) 旗下的卡地亞 (Cartier) 以及 LVMH 集團旗下的品牌也相繼通報資料外洩。香港隱私專員公署 7 月曾表示，正調查一起涉及約 41.9 萬名路易威登 (Louis Vuitton) 客戶的資料洩漏案件。

開雲集團拒絕透露與 Shiny Hunters 的談判細節，也未回應哪些國家或地區的客戶受影響。不過，該公司重申，依法無須公開發表聲明，只要已向受影響客戶與主管機關通報即可。