摘要：开云集团发言人表示：“今年6月，我们发现未经授权的第三方临时访问了我们的系统，并获取了部分品牌的有限客户数据。此次事件并未涉及任何财务信息，例如银行账号、信用卡信息或政府签发的身份证号码。” 开云集团已加强IT系统安全保护。

如今，网络黑客似乎也玩起了“劫富”的戏码。

据媒体报道，黑客在一次攻击中窃取了数百万巴黎世家、古驰和亚历山大麦昆顾客的私人信息。

被盗数据包括姓名、电子邮件地址、电话号码、地址以及在世界各地奢侈品商店消费的总金额。

该奢侈品牌的母公司开云集团已证实了此次数据泄露事件，并表示已向相关数据保护机构披露了此事。

开云集团发言人表示：“今年6月，我们发现未经授权的第三方临时访问了我们的系统，并获取了部分品牌的有限客户数据。此次事件并未涉及任何财务信息，例如银行账号、信用卡信息或政府签发的身份证号码。” 开云集团已加强IT系统安全保护。

该公司表示，其已向受影响的客户发送电子邮件，但没有透露具体数量，也没有就此次黑客攻击事件发表任何公开声明。

相关媒体证实，被盗数据中的详细信息之一是“总销售额”，它显示了一个人在每个品牌上花了多少钱。

此次攻击背后的网络犯罪分子自称“Shiny Hunters”。

他们声称拥有与 740 万个唯一电子邮件地址相关的数据，这表明个人受害者的总数可能相似。

奢侈品集团“频遭窃”

除开云集团外，今年多家奢侈品品牌遭到黑客攻击。

历峰集团旗下的奢侈珠宝公司卡地亚、维密以及LVMH旗下品牌均曝出遭到黑客攻击。

6月3日，维多利亚的秘密披露，其信息技术系统发生安全事故，导致其上周网站暂时关闭数日。

同期，卡地亚在邮件中告知客户，“有限的客户信息”已被窃取，例如姓名、电子邮件地址和国家/地区。“受影响的信息不包括任何密码、信用卡信息或其他银行信息，”卡地亚表示，并指出该问题已得到控制。

5月—7月，LVMH遭遇3次网络攻击，其中路易威登被攻击两次，“未经授权的第三方访问了运营系统并获取了姓名、联系方式和购买历史等信息”，两次攻击分别对应其韩国业务和英国业务，

迪奥被攻击一次。

根据迪奥韩国网站发布的消息，该公司于5月7日首次发现了这一漏洞，据了解，联系信息、购买信息和偏好数据都是黑客窃取的数据的一部分。该公司已向中国和韩国的客户发送消息，提醒他们发现其内部系统遭到黑客攻击，犯罪分子窃取了客户数据。

香港隐私监管机构7月21日表示，正在调查路易威登约419,000名客户的数据泄露事件，该品牌正在努力应对多个国家的一系列数据泄露事件。

香港个人资料私隐专员公署表示，泄露的信息包括姓名、护照详细信息、地址和电子邮件地址以及电话号码、购物历史和产品偏好。

目前尚不清楚这些袭击是否与Shiny Hunters有关。

今年6月，谷歌的网络安全专家就与Shiny Hunters相关的攻击趋势发出警告，随后谷歌也成为了攻击的受害者。

9月9日，据“国家网络安全通报中心”微信公号，因违规向法国总部传输用户个人信息，迪奥（上海）被公安网安部门查处。经查，迪奥（上海）公司存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

最高级的黑客

最朴素的方法

网络安全圈流传着一句话，“最高级的黑客往往采用最朴素的方法”。

和许多人想象中，黑客都是坐在电脑前面，运用高超的网络技术获取机密信息不同，屡屡得手的Shiny Hunters采用的方法并不高级。

在这些攻击中，黑客冒充IT支持人员，致电目标员工，试图诱骗他们访问Salesforce（一款全球知名的客户关系管理系统）的连接应用程序设置页面。在此页面上，攻击者被要求输入“连接代码”，该代码会将Salesforce Data Loader OAuth应用程序的恶意版本链接到目标的Salesforce环境。

简单说，Shiny Hunters的方法就和现在人人喊打的电信诈骗没什么区别，只是诈骗的对象从一般个人变成了企业员工，诈骗目的从直接骗取财物变成了获得企业经营的关键数据。

就是用这种常人即可理解的“黑客”方法，Shiny Hunters入侵了谷歌、澳洲航空、安联人寿、LVMH等在内的多家大公司数据库。

黑客盯上奢侈品？

回溯Shiny Hunters这个犯罪组织的网络攻击对象，似乎存在一个脉络。

Shiny Hunters据信成立于2020年。

前期，Shiny Hunters攻击的企业多为互联网企业，如数学教育应用Mathway，印尼电商公司Tokopedia、微软、小说网站Wattpad等，此后逐渐扩大了攻击范围。

今年奢侈品企业也成为了Shiny Hunters的攻击对象。

奢侈品和零售企业是否正在成为黑客攻击的新重点，不好下定论，但从今年几家奢侈品企业遭窃的情况来看，黑客窃取用户数据，已经越来越讲求精准。

以往，黑客着重攫取的都是基础身份数据，主打“量大管饱”，一次都是数百万起步，一般也就包含最简单的姓名、手机号、邮箱、家庭地址等。但当黑客将目标锁定为零售商、奢侈品品牌时，获取的数据会更为分散，但也更加场景化。

譬如奢侈品的消费者，即使不都是富豪，但也普遍属于消费能力更高的人群。在这类深度消费数据，或可卖给竞争对手、第三方商业机构、诈骗集团等等。

这种转变的背后，可能有如下几个方面的原因：

一是基础身份数据价值缩水。网络犯罪泛滥多年，大量个人信息被不法分子获取和传播，就像一条网络段子，“互联网时代，人人都在‘裸奔’”。如今，许多个人隐私数据，单条价格可能只有几毛甚至几分钱。这就倒逼黑客转向更具价值的数据。

二是企业应对策略的变化。在一个个网络犯罪案例洗礼后，很多企业不再接受黑客的勒索，转而以向客户致歉和补偿为主。毕竟，即使交了赎金，也未必能保证数据不会被二次泄露，所以黑客更难从企业方获利，就需要想办法提高已获得数据的价值。

结语

这场席卷开云、历峰、LVMH 等奢侈品巨头的网络攻击，最具警示意义的或许并非 “高端品牌遇袭” 的反差，而是其背后暴露的数字时代安全真相——黑客无需顶尖技术，仅靠 “冒充 IT 支持” 这类朴素的 “人为漏洞”，就能击穿奢侈品行业看似严密的防护；数据黑产的目标也不再是 “海量收割”，而是瞄准高净值人群的 “精准挖掘”，用深度消费数据撬动更高变现价值。

如何守护个人隐私数据，已然成为个人、企业与监管机构共同面临的时代命题~

免责声明（上下滑动查看全部）

任何在本文出现的信息（包括但不限于个股、评论、预测、图表、指标、理论、任何形式的表述等）均只作为参考，投资人须对任何自主决定的投资行为负责。另，本文中的任何观点、分析及预测不构成对阅读者任何形式的投资建议，亦不对因使用本文内容所引发的直接或间接损失负任何责任。投资有风险，过往业绩不预示未来表现。财经早餐力求文章所载内容及观点客观公正，但不保证其准确性、完整性、及时性等。本文仅代表作者本人观点。

来源：财经早餐