7月31日巴黎报道,法国奢侈品牌迪奥(Dior)在数据泄露事件发生数月后才确认其在美国的数据泄露事件,导致客户用户名、地址和其他个人信息泄露。
迪奥已开始通知美国客户,称其在今年早些时候发生网络安全事件后,发生了数据泄露事件,导致敏感个人信息泄露。迪奥在一封通知函中表示,此次数据泄露事件发生在今年1月26日,但直到三个多月后的5月7日才被发现。
迪奥在一份声明中表示:“迪奥集团最近发现,未经授权的外部机构访问了我们持有的迪奥时装和配饰客户的部分数据。我们已立即采取措施控制这一事件。”
泄露的数据包括姓名、联系方式、实际地址、出生日期,在某些情况下还包括护照或政府签发的身份证号码。部分受影响个人的社会安全号码也遭到泄露。
隶属于路威酩轩集团(LVMH)的迪奥公司已澄清受影响的系统中未存储任何支付或财务数据。
该公司表示:“被访问的数据库中不包含任何支付信息,包括银行账户或支付卡信息。” 并补充说,执法部门已收到通知,第三方网络安全专家也已介入调查。
尽管此次数据泄露事件发生在今年1月份,并于5月初被发现,但客户直到7月底才收到通知,这引发了人们对延迟通知的质疑。检测和披露之间的这种差距正在引起人们的关注,尤其是考虑到所涉数据的敏感性。
此次事件与此前报道的涉及韩国和中国迪奥客户的数据泄露事件如出一辙。当时,迪奥并未提及此事对美国市场造成的影响,但时间线与此相符。此外,其同属路威酩轩集团的兄弟品牌路易威登 (Louis Vuitton) 最近也披露了类似的数据泄露事件,影响了英国、土耳其和韩国的客户。
迪奥尚未确认有多少美国客户受到影响,也未确认此次数据泄露事件的规模。据报道,迪奥和路易威登也遭遇了同样的攻击。调查人员初步将此次数据泄露事件与ShinyHunters勒索组织联系起来,据报道,该组织通过一家被入侵的第三方供应商获取了数据。
ShinyHunters曾多次以大型组织为目标,并在黑客论坛上出售被盗数据。如果该组织确实涉嫌此类事件,那么路威酩轩集团旗下其他品牌可能会披露更多相关情况。如果美国客户的数据也遭遇类似泄露,路易威登可能很快就会通知他们。