時尚精品業者迪奧(Christian Dior Couture)、路易威登(Louis Vuitton,LV)先後在5月、7月傳出資料外洩的情況,兩起事故都出現包含臺灣在內的多個國家分公司客戶受到影響,其中LV傳出歹徒是存取第三方廠商的資料庫而得逞,突顯時尚精品業者對於客戶的個資保護不力,如今時尚精品業者香奈兒(Chanel)也傳出資料外洩的事故。
這起事故的公開,最早是時尚新聞網站Women's Wear Daily(WWD)報導此事,香奈兒於7月25日偵測到駭客入侵第三方服務供應商代管的資料庫,影響美國客戶,曝露他們的個人聯絡資訊。
香奈兒發言人向WWD透露,根據初步調查結果,未經授權的外部人士取得相當有限的個資,這些受影響的客戶曾聯繫他們美國的客戶服務中心,曝險的資料包含姓名、電子郵件信箱、寄件地址,以及電話號碼。
針對這起資料外洩事故的其他細節,香奈兒並未進一步說明,但資安新聞網站Bleeping Computer取得相關資訊表示,外流的資料攻擊者是從香奈兒的Salesforce執行個體竊得。
他們也提及攻擊者的身分是勒索軟體駭客組織ShinyHunters,這起事故是該組織接連鎖定Salesforce用戶的其中一起攻擊行動,在此之前這些駭客已對LV、安聯人壽下手。Bleeping Computer提及這些駭客入侵的手法,可能與Google上個月揭露UNC6040行動有關,攻擊者是透過語音網釣(Vishing)而得逞,他們藉此竊取帳密資料,或是欺騙員工對惡意OAuth應用程式授予權限,從而入侵受害組織的Salesforce入口網站。但ShinyHunters是否與UNC6040有關,該新聞網站並未說明。
對此,Salesforce強調,他們打造的平臺並未受到損害,相關事故並非該CPM平臺已知漏洞造成。在他們於相關服務提供企業級資安的同時,在網釣及社交工程攻擊增加的情況下,用戶在確保資料安全也扮演至關重要的角色,他們呼籲客戶遵循安全最佳實作,啟用多因素驗證(MFA)、落實最小權限原則,以及控管連接的應用程式。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-04
2025-12-01
2025-11-30