图片来源:
Louis Vuitton
精品业者Louis Vuitton(LV)近日接连多个分公司发生资料外泄事件,土耳其分公司是最新受害者。报导指出,可能和LV使用的第三方服务被骇有关。
多家媒体报导,LV土耳其分公司7月发生大规模资料外泄事件。根据业者向该国个资保护主管机关提交的报告,该公司7月2日侦测到一名未授权的行动者存取了LV土耳其包含客户个资的资料库,起因是受第三方服务供应商管理员帐户被盗用牵连。初步调查结果判定,攻击行动始于6月7日。
本事件导致LV客户及潜在客户资料外泄,包含身份及联络资料,影响土耳其居民人数达142,995。
这使得LV本月初南韩、英国传出系统遭骇泄露部份客户个资后,又增加了一起资安事件纪录。LV南韩强调没有客户财务资讯如银行帐户受到影响。LV英国分公司则证实骇客存取了客户姓名、联络资讯和过往购买纪录等客户个资。但二个部门都未提供受害人数及可能的原因。
Bleeping Computer报导,LV可能是同一个骇客组织攻击行动的结果。报导引述消息人士说,LV资安事件可能与名为ShinyHunters的勒索组织有关,歹徒是存取了第三方厂商资料库并成功窃取资料。这点与LV向土耳其官方通报的资讯相同。
报导并指出,LV事件也与5月运动品牌Adidas资安事件相关。同样是南韩及土耳其的客户收到LV通知其姓名、电话号码、电子邮件信箱、生日别等个资外泄通知。
和LV同属LVMH母公司的其他品牌,Christian Dior Couture 5月亦发生遭骇客窃取客户资料事故,影响韩国网站及中国门市客户。而Tiffany韩国分公司则是在4月发生资料外泄,含客户姓名、住家地址、电子邮件、客户编号等。但二起事件则指向另一组织Scattered Spider。