開雲集團百萬客户信息遭黑客竊取，今年已有多家奢侈品公司被攻擊

古馳、巴黎世家等品牌的客户數據被黑客竊取。

據外媒9月15日報道，奢侈品牌古馳（Gucci）、巴黎世家（Balenciaga）以及亞歷山大·麥昆（Alexander McQueen）的法國母公司開雲集團（Kering）遭黑客攻擊，網絡犯罪分子竊取了數百萬上述品牌客户的數據信息，包括顧客姓名、電子郵件、電話號碼、地址以及客户在世界各地奢侈品商店消費的總金額。

開雲集團已證實此次數據泄露，並表示已向相關數據保護機構披露了此事。該公司表示，沒有任何財務信息（例如銀行卡信息）被盜，公司已向受影響的客户發送電子郵件，但未透露具體客户數量。

報道稱，上述網絡犯罪分子自稱「Shiny Hunters」，並在今年6月初聯繫過開雲集團，聲稱曾經以比特幣支付贖金的方式，與開雲集團進行過斷斷續續的談判，但開雲集團否認了這一説法，表示從未與該犯罪分子進行過任何對話，根據長期以來的執法建議，公司拒絕向黑客支付報酬。

開雲集團發言人表示，集團已加強了IT系統的安全保護。

據悉，今年以來，諸多奢侈品品牌遭到黑客攻擊。

7月，據香港媒體報道，奢侈品牌路易威登（Louis Vuitton）發生客户資料外泄事件。報道提及，香港私隱公署表示，公署接到LVHK的通報，其法國總公司於6月13日發現電腦系統有可疑活動，並於7月2日發現事件影響香港客户，LVHK同日知悉事件。初步資料顯示，該事件導致共約41.9萬名香港客户的個人資料受影響，涉及的個人資料包括姓名、護照號碼、出生日期、地址、電郵地址、電話號碼、購物記錄及產品喜好資料。

6月，歷峰集團（Richemont）旗下奢侈品品牌卡地亞（Cartier）向部分客户發出郵件稱，其系統遭入侵后發生數據泄露事件，導致客户個人信息外泄。郵件內容顯示，「未經授權者曾短暫進入我方系統並獲取了少量客户信息，我們已控制事態，並進一步強化了系統及數據的防護措施。」

5月，迪奧（Dior）向包括中國大陸在內的用户發佈短信，表示該品牌發生數據泄露事件，泄露的數據包括客户姓名、性別、手機號碼、電子郵箱、郵寄地址、消費金額、偏好及其他該品牌收集的用户信息，但不包含諸如銀行賬户詳情、國際銀行賬户號碼（IBAN）或信用卡信息等財務信息。

9月9日，據「國家網絡安全通報中心」微信公號，因違規向法國總部傳輸用户個人信息，迪奧（上海）被公安網安部門查處。經查，迪奧（上海）公司存在三項違法事實：一是未通過數據出境安全評估、訂立個人信息出境標準合同或通過個人信息保護認證，違規向法國迪奧總部傳輸用户個人信息。二是向法國迪奧總部提供用户個人信息前，未向用户充分告知其個人信息境外接收方的處理方式，未取得用户「單獨同意」。三是未對收集的個人信息採取加密、去標識化等安全技術措施。屬地公安機關依據《個人信息保護法》規定，對迪奧（上海）公司依法予以行政處罰。

外媒指出，谷歌的網絡安全專家6月就與Shiny Hunters相關的攻擊趨勢發出警告，隨后谷歌也成了攻擊對象，黑客通過誘騙員工交出谷歌公司內部Salesforce軟件的登錄信息來竊取數據。