精品企业Louis Vuitton(LV)近日接连多个分公司发生数据外流事件,土耳其分公司是最新受害者。报道指出,可能和LV使用的第三方服务被黑有关。
多家媒体报道,LV土耳其分公司7月发生大规模数据外流事件。根据企业向该国个人信息保护主管机关提交的报告,该公司7月2日侦测到一名未授权的行动者访问了LV土耳其包含客户个人信息的数据库,起因是受第三方服务供应商管理员账户被盗用牵连。初步调查结果判定,攻击行动始于6月7日。
本事件导致LV客户及潜在客户数据外流,包含身份及联系数据,影响土耳其居民人数达142,995。
这使得LV本月初韩国、英国传出系统遭黑泄露部分客户个人信息后,又增加了一起安全事件记录。LV韩国强调没有客户财务资讯如银行账户受到影响。LV英国分公司则证实黑客访问了客户姓名、联系资讯和以往购买记录等客户个人信息。但二个部门都未提供受害人数及可能的原因。
Bleeping Computer报道,LV可能是同一个黑客组织攻击行动的结果。报引导述消息人士说,LV安全事件可能与名为ShinyHunters的勒索组织有关,歹徒是访问了第三方厂商数据库并成功窃取数据。这点与LV向土耳其官方通报的资讯相同。
报道并指出,LV事件也与5月运动品牌Adidas安全事件相关。同样是韩国及土耳其的客户收到LV通知其姓名、电话号码、电子邮件信箱、生日别等个人信息外流通知。
和LV同属LVMH母公司的其他品牌,Christian Dior Couture 5月也发生遭黑客窃取客户数据事故,影响韩国网站及中国门店客户。而Tiffany韩国分公司则是在4月发生数据外流,含客户姓名、住家地址、电子邮件、客户编号等。但二起事件则指向另一组织Scattered Spider。
