来源网络迪奥的数据泄露事件再次敲响了高端消费品牌的警钟。这类品牌之所以容易被黑客盯上,主要是由其自身特点、黑客的动机以及当前网络安全环境等多方面因素共同作用的结果:
1. "极高的潜在价值(对黑客而言):"
"客户数据价值高:" 高端品牌的客户通常是高净值人群。他们的个人信息(姓名、地址、电话、邮箱)、购买记录、消费习惯、甚至信用卡信息等,都具有极高的商业价值。黑客可以将其出售给竞争对手、进行精准诈骗,或用于身份盗窃。
"财务资产价值高:" 这些品牌拥有庞大的资金流、银行账户信息、支付网关凭证等,直接攻击这些目标可能直接获得资金。
"知识产权和商业机密价值高:" 高端品牌往往投入巨资进行研发设计,拥有独特的设计图、新产品信息、市场策略、供应链信息等。这些机密泄露可能给竞争对手带来毁灭性打击。
2. "巨大的品牌声誉风险:"
高端品牌极其注重形象和声誉。一旦发生数据泄露,不仅会导致客户信任度急剧下降,还会引发负面媒体报道,造成难以估量的品牌价值损失。黑客深知这一点,有时会利用泄露事件进行勒索(如要求高额赎金以不公开数据),进一步放大品牌风险。
3. "客户数据集中且详细:"
高端品牌通常
相关内容:
9月9日,国家网络安全通报中心发布就此前法国时尚消费品牌迪奥发生数据泄露一事的调查结果,宣布对该公司依法予以行政处罚。经查,迪奥(上海)公司存在违规向法国迪奥总部传输用户个人信息,未取得用户“单独同意”向其总部提供用户个人信息,以及未对收集个人信息采取安全技术措施等违法事实。
据南都·隐私护卫队此前报道,今年5月,多名网友在社交平台晒出迪奥(Dior)发来的短信,内容显示该品牌发生了数据泄露事件,受影响的客户个人信息或包括姓名、手机号、邮寄地址、消费水平及偏好等,但不涉及银行账户、信用卡信息等财务信息。事情发生后,迪奥方称已立即采取措施加以控制并启动调查,进一步加强了系统安全性,并向相关监管部门报备。
9月9日,国家网络安全通报中心发布通报称,针对此事,公安网安部门组织对迪奥(上海)公司依法开展行政调查。经查,迪奥(上海)公司存在三项违法事实。属地公安机关依据《个人信息保护法》规定,对该公司予以行政处罚。
具体违法事实为,一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证,违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前,未向用户充分告知其个人信息境外接收方的处理方式,未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。
我国《个人信息保护法》规定,个人信息处理者需向中华人民共和国境外提供个人信息的,应当具备下列条件之一:通过国家网信部门组织的安全评估;经专业机构进行个人信息保护认证;按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务。
另外,个人信息处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式等事项,并取得个人的单独同意。个人信息处理者应采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失等。
南都·隐私护卫队进一步梳理发现,近年来,高端消费品牌数据泄露事件频发,其用户数据被认定具有更高价值,往往被视为网络攻击的重点目标。
5月,德国运动服饰品牌阿迪达斯也就遭遇的类似事件发表声明。该公司表示,未经授权的外部访问者通过第三方客户服务提供商获取了某些消费者数据,主要包括此前消费者的联络方式等,不包含密码或是信用卡数据。事发后,该企业立即采取了相应措施,并通知了可能受影响的消费者。
6月,历峰旗下高级珠宝品牌Cartier卡地亚确认发生用户数据泄露事件。卡地亚官方邮件显示,部分客户的个人信息已被未授权的外部人士获取,泄露内容包括客户姓名、出生日期等,但不涉及银行账户、支付卡信息等敏感财务数据。另外,受影响客户不仅限于中国市场,而是涉及全球多个国家的卡地亚客户。
采写:南都N视频记者 樊文扬
微信扫一扫打赏
支付宝扫一扫打赏
