哈罗德百货数据泄露事件：43万客户数据遭窃取

数据泄露事件概述

伦敦高端零售商哈罗德百货在2025年面临第二次网络安全事件，确认犯罪分子在新攻击中窃取了43万名客户的数据，并且已经主动与企业联系。

该公司于9月26日开始通知受影响的客户，称他们的数据是在其一家供应商遭到入侵时被盗取的。哈罗德表示，该"第三方"供应商已向其保证，该事件是独立事件且已得到控制。

哈罗德在周日的一份声明中确认：“我们已经收到威胁行为者的通信，但不会与他们进行任何接触。”

被窃取的数据包括基本个人信息，如姓名和联系方式，但不包含密码或财务信息。

数据可能还包含营销相关数据，如哈罗德会员等级和联名卡关联信息。不过，这家奢侈品零售商表示，相信这些数据不太可能被获取者准确解读。

哈罗德坚称其自身系统并未成为攻击目标或遭到入侵，并拒绝透露涉事第三方供应商的名称。

“我们的重点仍然是通知和支持客户，“该公司表示。“我们已经通知所有相关当局，并将继续与他们合作。”

哈罗德确认此次攻击与今年早些时候的攻击是分开的，此前的事件被广泛报道是由Scattered Spider组织所为 - 这个组织曾攻击过包括玛莎百货和Co-op在内的多家英国零售商。

在今年夏季Scattered Spider针对的三个主要商业品牌中，关于哈罗德的信息相对较少。

在确认最新攻击时，公司发言人提到了今年早些时候"试图未经授权访问其系统"的行为，但未提供更多细节。