事件概述

奢侈品百货公司哈罗德已确认，网络犯罪分子通过第三方IT系统漏洞窃取了高达43万条客户记录。商店已收到"威胁行为者"的联系，但坚决表示不会与黑客交涉，暗示可能存在勒索要求。

根据2025年9月26日周五发送给客户的电子邮件，此次泄露事件涉及基本个人信息，但不包括任何支付详情或账户密码。

与先前网络攻击的关联

就在此次事件发生前几个月，该零售商已因今年英国零售业遭遇的协同网络攻击浪潮而处于高度警戒状态。正如Hackread.com报道，哈罗德是众多被瞄准的英国知名零售商之一，其他还包括玛莎百货和合作社（据信臭名昭著的Scattered Spider黑客组织是此次攻击的幕后黑手）。

2025年5月1日，这家奢侈品零售商确认其内部系统遭遇未授权访问尝试。哈罗德采取了成功的主动响应措施，限制其各站点的互联网访问以控制威胁，并表示当时没有客户数据遭到泄露。

2025年9月数据泄露详情

尽管先前防御成功，但新的泄露事件现已危及客户数据。这些信息是从哈罗德某第三方提供商的系统中窃取的，公司选择不公开该提供商名称，表明黑客已将目标转向供应链中的薄弱环节。公司重申，此次最新事件与5月份内部系统未授权访问尝试正式无关。

哈罗德发言人表示：“第三方已确认这是一次已被控制的孤立事件，我们正与其密切合作，确保采取所有适当措施。我们已通知所有相关当局。”

被盗数据内容

被盗数据仅限于基本标识信息，如客户提供的姓名和联系方式。进一步调查显示，部分与会员卡、营销偏好以及与其他公司（如联名卡）关联的信息也被盗。哈罗德强调其自身系统未受损害。

安全防护建议

最直接的保护方式是监控您的账户。收到受影响通知的客户应监控银行对账单和交易记录。同时，警惕任何意外短信、电话或电子邮件，这些可能是诈骗者试图诱骗您提供更多个人信息的尝试。

该商店已通知所有相关当局，并继续与其合作，同时为客户提供支持。