奢侈品时尚品牌古驰、巴黎世家和亚历山大·麦昆遭黑客攻击 - 客户数据被盗

奢侈品集团开云 - 拥有知名品牌古驰、巴黎世家和亚历山大·麦昆等 - 已确认黑客在2025年6月从其系统中窃取了客户数据。

总部位于巴黎的开云集团旗下高端时尚品牌的数百万客户可能在此次攻击中暴露了姓名、出生日期、电话号码和电子邮件地址，以及他们在店内的消费详情。

幸运的是，没有个人财务信息似乎遭到泄露。

据DataBreaches报道，ShinyHunters黑客组织声称最早在2024年入侵了古驰，窃取了包含4300万条客户记录的数据集。

一个包含近1300万条与巴黎世家、布里奥尼和亚历山大·麦昆客户相关记录的数据集也落入了Shiny Hunters手中。

该组织后来声称通过入侵公司的Salesforce CRM系统攻破了该公司。

与DataBreaches共享的聊天记录显示，到2025年6月，巴黎世家正在与勒索者谈判支付赎金，这家奢侈品公司显然同意在某个时间点支付价值75万欧元的比特币赎金。

6月25日，巴黎警方宣布逮捕了五名涉嫌是地下泄露网站BreachForums知名成员的人。其中一名被捕者被描述为ShinyHunters的领导人。

在聊天记录的这一点上，巴黎世家的一位代表宣布不再同意支付如此大额的赎金，直到8月中旬，谈判仍在继续，有些人可能认为这是公司在拖延勒索者。

母公司开云现已确认其部分品牌遭遇数据泄露，并且"有限的"客户数据被未经授权的第三方访问。它继续表示，已就此事件通知客户、当地监管机构和执法部门。

它否认了曾与ShinyHunters进行谈判的说法。

明显的担忧是，富有的受害者可能通过其暴露的个人详细信息成为网络犯罪分子和欺诈者后续攻击的目标。尽管支付卡信息未被黑客访问，但电子邮件地址、电话号码、地址和购买历史被暴露的事实为网络钓鱼和社会工程攻击创造了机会。

可能已将详细信息落入黑客手中的时尚爱好者应警惕任何声称来自古驰、巴黎世家、布里奥尼、亚历山大·麦昆甚至开云安全团队的电子邮件 - 特别是如果它们要求收件人点击链接、下载附件或登录以确认其详细信息。

此外，由于电话号码是泄露的一部分，因此存在可能的短信网络钓鱼攻击和诈骗电话的可能性。