法国奢侈时尚品牌迪奥(通常称为迪奥)披露了一起网络安全事件,导致客户信息泄露。
该公司发言人告诉 BleepingComputer,此次事件影响了迪奥时装及配饰的客户。目前,网络安全专家正在调查该事件,以确定其影响范围。
该发言人表示:“迪奥公司最近发现,未经授权的外部机构访问了我们为迪奥时装和配饰客户保存的一些数据。”
我们立即采取措施控制这一事件。在顶尖网络安全专家的支持下,迪奥团队正在持续调查并应对这一事件。
Dior 向 BleepingComputer 澄清说,此次事件并未泄露账户密码或支付卡信息,因为这些信息存储在另一个数据库中,并未受到影响。
“此次事件中受影响的数据库中没有密码或支付信息,包括银行账户或支付卡信息。”
“我们正在努力根据适用法律通知相关监管机构和客户。”
“客户数据的保密性和安全性是迪奥品牌的绝对优先事项。对于此事可能给客户带来的任何担忧或不便,我们深感抱歉。”
尽管迪奥并未具体说明受影响的客户数量和地区,但已发布通知确认其韩国网站受到影响。此外,还有一些报道称,中国客户收到了该时装公司的资料泄露通知。
根据网上流传的通知截图,该事件于5月7日被发现,涉及未经授权的人员访问,并暴露了以下信息:
迪奥韩国门店发布的通知还将数据泄露事件的发生日期定为2025年5月7日,暗示这是一起具有国际影响的常见网络安全事件。
但是,在这种情况下,只有客户与品牌共享的联系信息、购买数据和偏好才会被标记为可能泄露。
与此同时,韩国媒体报道称,迪奥因未能向韩国所有相关部门通报数据泄露事件而面临法律审查。
迪奥建议顾客对索要个人信息的网络钓鱼行为保持警惕,并立即联系他们举报品牌冒充的情况。
目前,受影响客户数量和国家的详细信息尚未公开披露。
原文始发于微信公众号(犀牛安全):法国时尚巨头迪奥披露网络攻击,警告数据泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/4164243.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论