Louis Vuitton|英韓等地客戶資料外洩 疑因第三方供應商出事
全球知名奢侈品牌 Louis Vuitton 對外確認,於英國、南韓及土耳其等地發生客戶資料外洩事件,皆源自於同一宗網絡安全事件。據悉,這一事故與臭名昭著的勒索團體 ShinyHunters 有關,懷疑該集團經第三方供應商數據庫滲透後,發動數據竊取兼勒索行動。
已向監管機構通報
Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵,導致部分客戶資料被非法獲取。隨後,企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調,技術團隊已經採取應對措施,例如封鎖未經授權訪問,並迅速通知英國資訊專員辦公室(ICO)等部門。
是次外洩主要涉及個人資料,未有包含用戶付款資料,根據 Louis Vuitton 聲明指,正與網安專家合作調查事件起因,並已向監管機構陸續通報情況,以最大程度降低風險與損失。
據知,是次攻擊與 ShinyHunters 有關。ShinyHunters 是一個極具規模且行動頻繁的網路犯罪組織,有指該集團是透過滲透第三方供應商數據庫,再發動數據竊取兼勒索行動,而同一波黑客攻擊亦影響了 Adidas 在南韓與土耳其的客戶資料。
兩大高端品牌同出事 未知是否屬同一波攻擊
此前,Louis Vuitton 所屬的 LVMH 集團,其旗下的另外兩大高端品牌——Tiffany&Co. 及 House of Dior 分別於 4 月及 5 月在韓國也發生消費者資料外洩。外界推測這些事件可能與此次 Louis Vuitton 資料外洩相關,惟 LVMH 方面並未證實是否屬於同一波攻擊。
至於被指牽涉今次事件的 ShinyHunters,曾策劃多宗大規模資訊竊取事件,包括針對 Salesforce、PowerSchool 及知名雲服務 SnowFlake 的黑客行動。SnowFlake事件更連帶影響了桑坦德銀行(Santander)、Ticketmaster、AT&T、Advance Auto Parts、Neiman Marcus 和 Cylance 等多間國際企業。
法國警方於上月逮捕了與 BreachForum 黑客論壇重啟相關的五名疑犯,其中包括 ShinyHunters 的成員。惟根據專家分析,這犯罪集團內仍有多名成員在逃,未來仍有出現新攻擊的風險。
