LV遭駭 香港42萬客戶資料外洩 私隱署查有無延誤通報

法國奢侈品品牌Louis Vuitton(LV)發生個人資料外洩事件,其中涉及41.9萬名香港客戶。LVHK表示,近期發現有未經授權方存取公司為客戶持有的部分數據,仍在調查,但確認被存取的數據庫不包含任何支付資訊,正根據適用法律通知相關監管機關和受影響客戶。
明報報導,香港個人資料私隱專員公署17日接獲LVHK提交資料外洩事故通報,已按既定程序對LVHK展開調查,包括事件是否涉及延誤通報。初步資料顯示,外泄資料涉及客戶的姓名、護照號碼、出生日期、地址、電郵地址、電話號碼、購物紀錄及產品喜好資料。
公署引述LVHK表示,LV法國總公司上月13日發現電腦系統有可疑活動,本月2日發現事件影響香港客戶,LVHK同日知悉事件。LVHK稱,對相關情况可能造成的疑慮或不便深感抱歉,會致力不斷更新安全措施,以防堵不斷變化的威脅,亦已加強系統防護。
LV母公司LVMH集團近期出現多宗網絡安全事故,其中LV南韓及英國分公司本月初先後發生同類客戶資料外洩事件;集團旗下的Dior今年5月亦發生中國客戶資料外洩事件。
電腦保安專家賴灼東稱,參考是次網絡攻擊手法,相信很大可能由黑客(駭客)組織「ShinyHunters」發動,不排除其透過入侵遠端傳取服務獲得客戶資料;又指該組織專門針對擁有大量名人政要個人資料的大型零售商,透過在暗網出售資料等方式圖利或詐騙。
文匯報報導,賴灼東指出,黑客會將盜竊所得資料兜售,建議消費者在購物時不要提供太多個人資料,「(黑客)拿取資料後,可以到暗網兜售,亦可用來做一些詐騙動作,對攻擊者非常有利可圖。(消費者在購物時)不要入齊個人資料,只入基本資料,可購買到東西就算了,你可以開設一個電郵地址專門購物的。」
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言