英国精品百货哈洛德遭第三方IT系统遭入侵，43万客户资料外泄

英国精品百货哈洛德（Harrods）上周因第三方IT系统遭黑客攻击，导致43万笔客户个人信息被窃取。

BBC报道，哈洛德百货上周五发信通知受影响的客户资料外泄，并已向BBC及The Register等媒体证实此事。哈洛德方面表示，黑客已联系公司要求支付赎金，但公司拒绝与其进行交易。

哈洛德发言人指出，此次资料外泄并非公司自身系统遭入侵，而是由于其使用的某家IT系统供应商遭到攻击所牵连。哈洛德未透露该供应商的具体名称。

在通知信中，哈洛德说明外泄的客户资料包括姓名和联系方式，但不涉及密码或财务信息。

此外，该公司表示，该供应商已向其保证，此次事件与5月发生的网络攻击事件性质不同。

今年5月，哈洛德百货曾与英国玛莎百货（Marks & Spencer）及连锁超市Co-Op一同遭受网络攻击，勒索软件组织Scattered Spiders宣称对此负责。

目前尚不清楚此次哈洛德资料外泄是否与Salesforce相关攻击事件有关。此前，黑客组织ShinyHunters利用聊天机器人系统Salesloft Drift泄露的OAuth凭证，非法访问Salesforce数据库，大规模窃取客户数据，同时获取包括AWS密钥、密码及Snowflake凭证在内的其他系统权限。据称，受害企业涵盖奢侈品、IT、金融及航空航天等领域，超过760家，该组织声称掌握高达15亿条数据。