英國哈洛德百貨再被駭　43萬客戶個資外洩

英國精品百貨哈洛德（Harrods）上周因第三方IT系統被駭所累，遭駭客竊取客戶個資43萬筆。

BBC報導，哈洛德百貨上周五發信通知受影響的客戶資料外洩，獲得這家老牌百貨公司證實。哈洛德百貨也向BBC及The Register等媒體證實駭客已經聯繫贖款一事，但說他們拒絕和駭客交易。

哈洛德發言人說，這波資料外洩並非出於公司系統被駭，而是使用的一家IT系統供應商遭入侵所連累。哈洛德拒絕透露被駭的IT供應商為何。

哈洛德在通知信件中說明，外洩的客戶資料包含姓名及聯絡資訊，但不包含密碼或財務資訊。

另一方面，該公司說，這供應商向他們保證，這次事件和5月間的事件不同。

5月間哈洛德百貨連同英國瑪莎百貨（Marks & Spencer）及連鎖超市Co-Op遭到網路攻擊，勒索軟體組織Scattered Spiders宣稱犯案。

哈洛德百貨這次資料外洩是否和Salesforce攻擊事件有關尚待釐清。ShinyHunters利用聊天機器人系統Salesloft Drift外洩OAuth憑證存取Salesforce資料庫，竊取大量客戶資料，或是其他系統憑證包括AWS金鑰、密碼與Snowflake憑證等。受害企業從精品業者、IT公司、金融業者及航太業者超過760家，該組織聲稱手中有15億筆資料。