Gucci母公司｜開雲集團遭黑客入侵　數百萬客戶資料外洩

著名品牌 Gucci、Balenciaga 及 Alexander McQueen 的母公司開雲集團（Kering）遭黑客入侵，估計數百萬客戶個人資料外洩，被盜取的資料包括顧客姓名、電郵、電話、住址、購買紀錄等敏感訊息，集團未有公布受影響的品牌及地區。

Kering 證實是次網安事故，強調已主動向相關資料保護機構報告事件，並以電郵方式通知受影響顧客。集團指出，今年四月遭黑客入侵，但六月時才發現不明人士短暫登入內部系統並取得部分客戶資料。集團又強調，無任何銀行帳戶、信用卡或身分證號碼等資料外洩，已加強 IT 系統安全保護。

據《BBC》報道，涉事黑客組織自稱為「Shiny Hunters」，聲稱手上有多達 740 萬個獨立電郵地址的資料。BBC 取得黑客提供的樣本後驗證，發現資料真確並涵蓋數千條個人紀錄，部分客戶消費金額超過 1 萬元美金，有少數客戶消費金額達 3 萬至 8.6 萬元美金。萬一黑客將上述資料外洩予其他騙徒，或會導致高消費者成為二次黑客攻擊及詐騙的目標。

「Shiny Hunters」經 Telegram 接受 BBC 訪問時指出，曾於六月初聯絡 Kering 談判，要求對方以比特幣支付贖金，威脅如未獲滿足則可能洩露或出售資料。惟 Kering 否認曾與黑客談判，稱已根據執法部門之建議，堅拒支付任何贖金。

資料來源：https://www.bbc.com/news/articles/crl5j8ld615o