一群自稱「Shiny Hunters」的網路犯罪分子,近日對奢侈品牌古馳(Gucci)、巴黎世家(Balenciaga)與麥昆(Alexander McQueen)的母公司開雲集團(Kering)發動攻擊,竊取了可能涉及數百萬客戶的個人資料。被盜資料包括客戶姓名、電子郵件地址、電話號碼、住址以及在全球奢侈品門市消費的總金額。
《英國廣播公司》(BBC)報導,開雲集團已證實此次資料外洩事件,並表示已向相關資料保護當局通報,強調沒有任何財務資訊(如信用卡資料)被竊取,並已通過電子郵件通知受影響的客戶,但未公開透露受影響人數或對此次駭客攻擊發表公開聲明。根據法律規定,只要公司通過其他方式通知所有受影響的個人,就無需公開聲明。
Shiny Hunters聲稱掌握了740萬個專屬電子郵件的相關資料,顯示受害者總數可能相當可觀。該駭客組織向《BBC》提供了一小部分資料樣本作為證明,包含數千名客戶的詳細資訊,經分析後判斷應為真實,隨後檔案已被刪除。被盜資料中包括「總銷售額」,顯示個別客戶在各品牌的消費金額。
《BBC》分析的樣本顯示,部分客戶消費超過1萬美元(約台幣30萬元),少數人甚至在門市消費3萬至8.6萬美元(約台幣90萬至258萬元)。這些資訊若被駭客洩露給其他犯罪分子,可能導致高消費客戶成為二次駭客攻擊或詐騙的目標,令人格外擔憂。
Shiny Hunters自稱單獨行動,通過加密社群平台《Telegram》向《BBC》表示,他們於4月透過開雲集團的系統漏洞發動攻擊,並於6月初聯繫開雲集團,聲稱與公司進行斷續的贖金談判,要求以比特幣(Bitcoin)支付贖金。開雲集團否認曾與駭客進行任何對話,並表示根據長期以來的執法建議,拒絕支付贖金。
開雲集團發言人表示:「6月,我們發現一名未經授權的第三方短暫存取我們的系統,並取得部分品牌的有限客戶資料。此次事件未涉及任何財務資訊,如銀行帳戶號碼、信用卡資訊或政府發行的身份證號」。該公司補充,已採取措施確保其資訊科技系統的安全。
Shiny Hunters have struck again!😱
— Sstarr (@NxtGenCyberStar) September 16, 2025
Did you know?
In June 2025, hackers from the group Shiny Hunters breached the parent company Kering (brands include Gucci, Balenciaga, Alexander McQueen), gaining access to millions of customer records.
Read More👇🧵 How It Happened pic.twitter.com/IIggHlkY9N
此次4月發生的資料外洩事件,正值奢侈品行業遭受一波駭客攻擊的高峰期,包括卡地亞(Cartier)和路易威登(Louis Vuitton)等品牌也向客戶及公眾披露了類似事件。目前尚不清楚這些攻擊是否與Shiny Hunters有關。
6月,Google的網路安全專家發出警告,指Shiny Hunters涉及一系列攻擊,Google本身也成為受害者,並將該駭客或駭客團體命名為「UNC6040」,指出他們藉由誘騙員工交出內部軟體的登錄資料來竊取數據。
《BBC》指出,網路攻擊中被盜的資訊可能包括姓名、地址、出生日期及線上訂單記錄。詐騙者可能利用這些資訊偽裝成銀行或政府機構與個人聯繫。因此,若收到可疑的電子郵件、訊息或電話,務必保持警覺。詐騙者常會施壓要求立即採取行動。若接到自稱銀行的電話且不確定其真偽,應掛斷電話,改撥打卡片或銀行官網上的官方電話號碼。
英國國家網路安全中心(NCSC)建議網路使用者定期更改密碼,並啟用雙重認證(2FA)。使用三個隨機單詞組成的密碼更難被破解,且切勿在多個帳戶重複使用相同密碼。
