LV遭駭 香港42萬客戶資料外洩 私隱署查有無延誤通報

法國奢侈品品牌Louis Vuitton（LV）發生個人資料外洩事件，其中涉及41.9萬名香港客戶。LVHK表示，近期發現有未經授權方存取公司為客戶持有的部分數據，仍在調查，但確認被存取的數據庫不包含任何支付資訊，正根據適用法律通知相關監管機關和受影響客戶。

明報報導，香港個人資料私隱專員公署17日接獲LVHK提交資料外洩事故通報，已按既定程序對LVHK展開調查，包括事件是否涉及延誤通報。初步資料顯示，外泄資料涉及客戶的姓名、護照號碼、出生日期、地址、電郵地址、電話號碼、購物紀錄及產品喜好資料。

公署引述LVHK表示，LV法國總公司上月13日發現電腦系統有可疑活動，本月2日發現事件影響香港客戶，LVHK同日知悉事件。LVHK稱，對相關情况可能造成的疑慮或不便深感抱歉，會致力不斷更新安全措施，以防堵不斷變化的威脅，亦已加強系統防護。

LV母公司LVMH集團近期出現多宗網絡安全事故，其中LV南韓及英國分公司本月初先後發生同類客戶資料外洩事件；集團旗下的Dior今年5月亦發生中國客戶資料外洩事件。

電腦保安專家賴灼東稱，參考是次網絡攻擊手法，相信很大可能由黑客（駭客）組織「ShinyHunters」發動，不排除其透過入侵遠端傳取服務獲得客戶資料；又指該組織專門針對擁有大量名人政要個人資料的大型零售商，透過在暗網出售資料等方式圖利或詐騙。

文匯報報導，賴灼東指出，黑客會將盜竊所得資料兜售，建議消費者在購物時不要提供太多個人資料，「（黑客）拿取資料後，可以到暗網兜售，亦可用來做一些詐騙動作，對攻擊者非常有利可圖。（消費者在購物時）不要入齊個人資料，只入基本資料，可購買到東西就算了，你可以開設一個電郵地址專門購物的。」