HackerNews 编译,转载请注明出处:
奢侈品巨头LVMH的英国分部成为最新遭遇严重安全事件的英国零售商,该公司已开始通知客户其个人数据可能泄露。根据社交平台X(原推特)上分享的客户通知截图,路易威登英国表示于7月2日发现此次泄露事件。
公司声明,可能泄露的个人身份信息(PII)包括:姓名、性别、国籍、电话号码、电子邮箱与邮政地址、出生日期、购买记录及偏好数据。通知强调:“鉴于涉及数据的敏感性,我们强烈建议您对任何未经请求的可疑通信保持警惕,包括电子邮件、电话或短信。尽管目前尚无证据表明您的数据被滥用,但仍可能发生钓鱼攻击、欺诈或信息盗用。”
公司已向英国信息专员办公室(ICO)报告此事。此次事件发生仅一周前,路易威登刚披露其韩国业务遭黑客攻击导致部分个人信息泄露。今年LVMH集团旗下另两大品牌——克里斯汀·迪奥高级时装(Christian Dior Couture)与蒂芙尼(Tiffany)也发生过客户数据泄露事件,并自五月起接受政府调查。
路易威登是近期遭受网络攻击的英国零售商名单中的最新成员。此前黑客组织“Scattered Spider”被指应对玛莎百货(M&S)、英国合作社集团(Co-op)的攻击负责,哈罗德百货(Harrods)和阿迪达斯(Adidas)同样成为攻击目标。上周,四名涉嫌攻击玛莎百货、合作社集团和哈罗德百货的嫌疑人被逮捕:西米德兰兹郡逮捕一名17岁英国男性和一名19岁拉脱维亚人;斯塔福德郡抓获一名20岁英国女性;伦敦羁押一名19岁英国男性。
黑鸭公司(Black Duck)基础设施安全总监托马斯·理查兹分析称,尽管路易威登事件未涉及财务数据,但风险依然显著:“攻击者可能冒充客户向客服套取更多信息,或发送伪装成路易威登的恶意邮件骗取登录/财务信息。客户需警惕要求立即行动否则面临负面后果的突然通知。LVMH多地机构接连遭类似手段入侵,暗示其可能存在系统性漏洞——泄露可能未被完全控制,或各业务单元使用了存在漏洞的同类技术系统。”他补充建议LVMH应进行全集团安全评估,查明根本原因并实施整改措施。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
