9月15日,开云集团证实,其客户数据在今年6月遭遇网络攻击时被黑客窃取,涉及旗下包括Gucci、Balenciaga和Alexander McQueen在内的多家品牌。此次泄露的数据可能涵盖数百万名客户的姓名、电话及电子邮箱地址,但未涉及任何财务信息(如银行账户号码、信用卡信息或身份证件号码等)。
开云表示,2025年6月,我们发现有未经授权的第三方曾短暂地入侵了系统,并获取了部分品牌有限的客户数据。相关品牌立即向相关部门报告了该事件。我们已迅速识别此次数据泄露事件,并采取相应措施提升对受影响系统的安全保障,防止此类事件再次发生。
据网络攻击追踪网站DataBreaches.net报道,导致本次数据泄露的应该是黑客勒索组织“Shiny Hunters”,他们在Telegram频道中发布了部分数据样本,其中显示了Gucci客户的姓名、邮箱及出生日期。据BBC报道,数据泄露样本包括部分客户的消费金额,Shiny Hunters称在今年4月已攻破开云旗下品牌的系统。这些信息目前都未经过证实。
事实上,整个奢侈品行业在今年遭遇了前所未有的数据泄露风暴。7月,路易威登披露香港约41.9万名客户资料被非法访问,涉及姓名、护照信息、购物记录等敏感内容,支付数据虽未受影响,但事件已引发香港隐私专员办公室的调查。5月,Dior则向部分中国大陆用户发出短信,称其会员信息可能被泄露;日前,中国公安网安部门已对Dior在跨境传输中国个人信息中的三项违法行为做出处罚。
目前,包括LVMH与开云在内的集团均表示正在加大对信息安全的投资,强化跨境数据传输的合规审查与本地数据存储,以修复消费者信任。但数据泄露风暴的频繁出现,显然已经让公众对于奢侈品行业的信任认知造成了实质性冲击。对于这个高度依赖品牌声誉与客户关系的行业而言,黑客攻击也不再仅是技术问题,而正在演变为商业模式和信任体系的系统性挑战。