图片来源:
Cartier
精品业者Cartier本周通知客户系统遭骇,导致客户资料外泄。
用户张贴Cartier寄发的通知信件,一名未经授权的人士或组织存取了该公司系统一小段时间,取得部份客户资讯。
经过调查,Cartier判断该攻击者存取了部份客户个资,包括名字、电子邮件信箱和国籍。但业者强调外泄的资料不包含密码、信用卡资料或其他银行资讯。
考量外泄资料可能导致诈骗或其他攻击,Cartier呼吁用户留意陌生人士主动的联系。受Cartier资料外泄影响的用户人数尚不清楚。
Cartier是近几个月来最新一家发生客户个资外泄的名品业者。法国精品业者Dior也在5月间公告遭骇客存取包括姓名、性别、联系资讯及消费金额与偏好等隐私资料。5月底Adidas遭攻击者经由服务供应商网路,存取部份消费者资讯。
此外,上周知名内衣业者维多莉亚的秘密(Victoria’s Secret)遭遇持续资安事件,导致该公司部份网站离线和店头服务暂停运作。运动品牌业者North Face则通知主管机关及客户,公司网站遭「凭证填充」(credential stuffing)攻击而外泄部份客户资料,提醒客户避免同一组密码用于多个网站。