法國奢侈品牌路易威登(Louis Vuitton)近日再發生大規模資料外洩,LV近日向香港客戶發信,指系統月初被入侵,部分客戶個人資料被洩漏,包括姓名、電郵、電話、購買資料和產品喜好等,但不包括信用卡、銀行及其他金融賬戶資料,涉及近42萬名香港客戶。香港個人資料私隱專員公署表示,已根據既定程序對LVHK展開調查,並呼籲可能受影響人士提高警惕,慎防個人資料遭盜用。
LV及其母公司路威酩軒集團(LVMH)在全球各地不同品牌,最近接連發生洩密事故。路易威登本月月初(7月2日)曾發布公告稱遭遇網絡攻擊,導致洩露重大數據。攻擊者竊取其在英國、韓國、土耳其等國家的分公司客戶姓名、聯繫方式和購買歷史等信息,受影響用戶超過14.3萬人。
路易威登韓國公司同日(7月2日)也發布通知稱,有未經授權的第三方於6月8日擅闖公司系統,導致部分客戶個人信息資料洩露。被洩露的資料庫中同樣不包括密碼或財務資料,如信用卡資料、銀行賬戶資料或其他財務賬戶。
路威酩軒集團(LVMH)旗下的奢侈品牌迪奧(Dior)亦確認,今年5月12日發生過數據洩露,已採取措施避免事態擴大。公司在網絡安全專員的協助下,正持續對事件展開調查並應對。
分析:品牌只顧數碼化銷售 忽略基本安全
快速消費品行業分析師林嶽表示,客戶數據洩露對消費者和品牌危害巨大,消費者可能要面對各種可能發生的詐騙、騷擾與推銷,品牌方則將面臨客戶信任危機,以及法律和監管部門的調查。此外,奢侈品消費者往往經濟能力較強,其數據很大可能會被反覆轉賣,不僅黑客組織和數據販子將從中謀取高額溢價,各種犯罪風險也不容小覷。他又認為導致近期數據安全事件高發的原因,主要是由於奢侈品牌對客戶的過度信息收集,及對數據安全沒有足夠的加密措施。
品牌戰略專家陳晶晶認為,數據安全事故根本原因是奢侈品牌的數碼化轉型與安全投入的嚴重失衡,即奢侈品巨頭擅長講述稀缺性和藝術性的品牌故事,卻忽視技術安全底層能力。且隨著近年網上銷售業務比例明顯增加,高凈值客戶數據暴露在多平台、多系統中,進而成為黑客重點攻擊目標。「在數碼時代,數據安全也應成為品牌尊貴體驗的一部分,納入公司整體戰略,建立長期的數據治理機制,支持品牌的系統性增長。」
(原文連結:觀察者網)