美国奢侈品牌蒂芙尼证实遭网络攻击 近2600名客户信息被窃

美国奢侈品牌蒂芙尼（Tiffany & Co.）证实，今年早些时候曾遭遇网络攻击，导致近2600名客户的信息被黑客窃取。

蒂芙尼上周已向美国缅因州检察官办公室通报此事，并向受影响的客户发送了电子邮件通知。今年5月12日，该珠宝公司多个系统遭到未经授权的访问。在外部专家协助下展开调查后，公司于9月9日确认，黑客获取了与蒂芙尼礼品卡相关的数据。

根据蒂芙尼向官方提交的报告，受影响的客户共计2590人。尽管该公司未在文件中说明具体是哪个部门遭袭，但今年5月有媒体报道称，蒂芙尼的韩国分公司曾遭黑客入侵。

泄露的信息包括客户姓名、邮寄地址、电子邮箱、电话号码、销售记录、内部客户编号、礼品卡号码及密码。不过，并非所有客户都丢失了上述全部类别的信息。该公司提醒客户警惕钓鱼邮件或诈骗电话。

目前，蒂芙尼尚未公开具体是哪些系统被攻破，以及黑客实施了何种恶意行为。除蒂芙尼外，大约同一时期，迪奥（Christian Dior Couture）、路易威登（Louis Vuitton，LV）、古驰（Gucci）和YSL母公司开云集团（Kering），以及香奈儿（Chanel）等品牌也相继发生客户数据泄露事件。这些攻击普遍被认为与勒索软件黑客组织ShinyHunters有关，且可能均通过企业使用的Salesforce系统被入侵。

据悉，ShinyHunters利用客服聊天机器人Salesloft Drift的OAuth凭证，成功侵入多家知名企业的Salesforce数据库及其他系统。该团伙近日向媒体宣称，已从近760家企业中窃取了约15亿条数据。