42万LV港客资料外泄 涉电话护照等 私隐署查LVHK延误通报否(图)
发布 : 2025-7-20 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2025-7-20 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
法国奢侈品品牌LV全球多区发生客户个人资料外泄事件,涉及41.9万名香港客户,LVHK向本报表示,被存取的数据库不包含支付资讯。图为LV尖沙嘴广东道分店昨日情?。(赖俊杰??o?J??
月初发现 LVHK:不含支付资讯
私隐公署暂时未接获相关投诉或查询,初步资料显示,外泄资料涉及客户的姓名、护照号码、出生日期、地址、电邮地址、电话号码、购物纪录及产品喜好资料。公署引述LVHK表示,其法国总公司上月13日发现电脑系统有可疑活动,本月2日发现事件影响香港客户,LVHK同日知悉事件。
被问到跟进工作,LVHK回覆本报表示,已在网络安全专家支持下,立即采取措施调查并控制事件。LVHK称,对相关情?可能造成的疑虑或不便深感抱歉,会致力不断更新安全措施,以防堵不断变化的威胁,亦已加强系统防护。
母公司近月同类事故频生
LV母公司LVMH集团近期出现多宗网络安全事故,其中LV韩国及英国分公司本月初先后发生同类客户资料外泄事件;集团旗下的Dior今年5月亦发生中国客户资料外泄事件。电脑安全研究员赖灼东称,参考是次网络攻击手法,相信很大可能由黑客组织「ShinyHunters」发动,不排除其透过入侵远端传取服务获得客户资料;又指该组织专门针对拥有大量名人政要个人资料的大型零售商,透过在暗网出售资料等方式图利或诈骗。
赖灼东认为,即使将存取资料及监察网络等工作外判,LVMH作为资料拥有人亦有责任,「并非将网络安全责任外判」,举例称集团应选用受欧盟《一般资料保护规例》(GDPR)规管的承办商,一旦发生相关事故,便须面临罚款,遂能确保承办商网安有一定保障;选用多于一间承办商以分散风险,「避免将所有鸡蛋放在同一个篮子」;以及定期聘用多于一个网安公司做渗透测试,找出网安的隐患堵塞,避免因为单靠一间公司而出现「盲点」。
私隐公署呼吁受影响人士提高警惕,慎防资料被盗用,留意电邮或帐户有否不寻常登入纪录,以及审视银行月结单,确定有否未经授权的交易等。
■明报报料热线:inews@mingpao.com / 9181 4676