Tiffany被駭外洩2600名客戶資料

美國精品品牌Tiffany and Co證實今年稍早曾發生網路攻擊，遭駭客竊取將近2600名客戶資料。

Tiffany上周向美國緬因州檢察官辦公室通報此事，並且向受影響的人發送電子郵件通知。今年5月12日這家珠寶業者數個系統遭到未授權存取。他們在外部專家協助下展開調查，並在9月9日確認，駭客取得了和Tiffany禮物卡相關資訊。

Tiffany向官方通報，受影響的客戶為2590人，至於是哪個部門，雖然這家公司官方文件沒有說明，但是今年5月有媒體報導Tiffany的南韓分公司遭駭。

外洩的資料包含客戶姓名、郵寄地址、電子郵件信箱、電話號碼、銷售資訊、內部客戶編號、Tiffany禮物卡號及密碼。但不是所有客戶都被竊走上述類別資訊。這家業者呼籲客戶小心釣魚電子郵件或詐騙電話。

Tiffany也未公告是什麼樣的系統遭駭，以及何種惡意活動。Tiffany之外，大約同一時間還有迪奧（Christian Dior Couture）、路易威登（Louis Vuitton，LV）、Gucci和YSL母公司Kering和香奈兒（Chanel）也都等遭駭客竊取客戶資料。一般相信這些攻擊和勒索軟體駭客組織ShinyHunters有關。而且可能都是從這些企業使用的Salesforce系統取資訊。

ShinyHunters利用客服聊天機器人Salesloft Drift的OAUth憑證，駭入知名企業的Salesforce資料庫及其他系統。這群駭客日前向媒體宣稱已經從近760家企業取得15億筆資料。