奢侈品时尚品牌古驰、巴黎世家和亚历山大·麦昆遭黑客攻击 - 客户数据被盗

格雷厄姆·克卢利

2025年9月16日

巴黎奢侈品集团开云（Kering）——拥有古驰（Gucci）、巴黎世家（Balenciaga）和亚历山大·麦昆（Alexander McQueen）等知名品牌——已确认黑客于2025年6月从其系统中窃取了客户数据。

总部位于巴黎的开云集团旗下高端时尚品牌的数百万客户可能在此次攻击中暴露了姓名、出生日期、电话号码和电子邮件地址，以及他们在店内的消费详情。幸运的是，没有个人财务信息似乎遭到泄露。

据DataBreaches报道，黑客组织ShinyHunters声称最早在2024年就入侵了古驰，窃取了包含4300万条客户记录的数据集。一个包含近1300万条与巴黎世家、布里奥尼和亚历山大·麦昆客户相关的记录也落入了Shiny Hunters手中。

该组织后来声称通过入侵其Salesforce CRM系统攻破了公司。与DataBreaches共享的聊天记录显示，到2025年6月，巴黎世家正在与勒索者谈判支付赎金，这家奢侈品公司显然同意支付价值75万欧元的比特币赎金。

6月25日，巴黎警方宣布逮捕了五名涉嫌是地下泄露网站BreachForums知名成员的人。其中一名被捕者被描述为ShinyHunters的领导者。在聊天记录的此时，巴黎世家代表宣布不再同意支付如此巨额的赎金，直到8月中旬，谈判仍在继续，一些人可能认为该公司在拖延勒索者。

母公司开云现已确认其部分品牌遭遇数据泄露，“有限"的客户数据被未经授权的第三方访问。并继续表示已就该事件通知客户、当地监管机构和执法部门。它否认了曾与ShinyHunters进行谈判的说法。

明显的担忧是，富有的受害者可能因其暴露的个人详细信息而在网络犯罪分子和欺诈者的后续攻击中成为目标。尽管黑客未访问支付卡信息，但电子邮件地址、电话号码、地址和购买历史记录被暴露的事实为网络钓鱼和社会工程攻击创造了机会。

个人信息可能落入黑客手中的时尚爱好者应警惕任何声称来自古驰、巴黎世家、布里奥尼、亚历山大·麦昆甚至开云安全团队的电子邮件——尤其是当它们要求收件人点击链接、下载附件或登录确认其详细信息时。此外，由于电话号码也是泄露数据的一部分，存在可能发生短信钓鱼攻击和诈骗电话的可能性。