LV土耳其也傳客戶個資外洩　影響14萬人

精品業者Louis Vuitton（LV）近日接連多個分公司發生資料外洩事件，土耳其分公司是最新受害者。報導指出，可能和LV使用的第三方服務被駭有關。

多家媒體報導，LV土耳其分公司7月發生大規模資料外洩事件。根據業者向該國個資保護主管機關提交的報告，該公司7月2日偵測到一名未授權的行動者存取了LV土耳其包含客戶個資的資料庫，起因是受第三方服務供應商管理員帳戶被盜用牽連。初步調查結果判定，攻擊行動始於6月7日。

本事件導致LV客戶及潛在客戶資料外洩，包含身份及聯絡資料，影響土耳其居民人數達142,995。

這使得LV本月初南韓、英國傳出系統遭駭洩露部份客戶個資後，又增加了一起資安事件紀錄。LV南韓強調沒有客戶財務資訊如銀行帳戶受到影響。LV英國分公司則證實駭客存取了客戶姓名、聯絡資訊和過往購買紀錄等客戶個資。但二個部門都未提供受害人數及可能的原因。

Bleeping Computer報導，LV可能是同一個駭客組織攻擊行動的結果。報導引述消息人士說，LV資安事件可能與名為ShinyHunters的勒索組織有關，歹徒是存取了第三方廠商資料庫並成功竊取資料。這點與LV向土耳其官方通報的資訊相同。

報導並指出，LV事件也與5月運動品牌Adidas資安事件相關。同樣是南韓及土耳其的客戶收到LV通知其姓名、電話號碼、電子郵件信箱、生日別等個資外洩通知。

和LV同屬LVMH母公司的其他品牌，Christian Dior Couture 5月亦發生遭駭客竊取客戶資料事故，影響韓國網站及中國門市客戶。而Tiffany韓國分公司則是在4月發生資料外洩，含客戶姓名、住家地址、電子郵件、客戶編號等。但二起事件則指向另一組織Scattered Spider。