North Face和卡地亞遭網路攻擊，客戶資料恐外洩

2025/06/03 | 商業

知名服飾品牌North Face和高級珠寶商卡地亞近日相繼傳出遭到網路攻擊事件，導致部分客戶資料可能外洩。據了解，North Face已向部分客戶發送郵件，表示公司在今年四月發現了一起「小規模」的網路攻擊。卡地亞則聲明表示，有「未經授權的第三方暫時存取了公司系統」。



兩家公司皆表示，遭洩露的資料可能包含客戶姓名和電子郵件地址，但並未涉及財務資訊。近幾週以來，包括Adidas、Victoria's Secret和Harrods等多家知名零售商也紛紛傳出遭受網路攻擊。此外，英國零售商Marks and Spencer (M&S) 和 Co-op 在四月份也因遭受攻擊，導致營運受到嚴重干擾。



英國國家犯罪局表示，緝捕這些網路罪犯是當前的首要任務。North Face告知客戶，駭客使用的手法稱為「撞庫攻擊」，即駭客利用從其他資料外洩事件中竊取的帳號和密碼，嘗試登入其他網站，藉此入侵使用者帳戶，尤其針對在多個網站使用相同密碼的用戶。駭客可能已存取部分用戶的收貨地址和購買紀錄，受影響的客戶需要更改密碼。



North Face的母公司VF Corporation，曾在2023年12月遭受另一起網路攻擊，旗下品牌Vans也受到波及，其客戶個資同樣面臨外洩風險。卡地亞發給客戶的電子郵件指出，此次資料外洩事件是駭客入侵系統，「獲取了有限的客戶資訊」，但密碼和卡片詳細資訊並未被存取。卡地亞表示已控制了問題，並進一步加強了系統和資料的保護，同時也已將事件報告給相關主管機關。



網路安全公司Immersive的創始人James Hadley表示，零售商經常成為網路攻擊的目標，近期也確實發生一連串高知名度的公司公開通報遭駭事件。他指出，零售商「充斥著客戶資訊」，因此成為「駭客容易下手的目標」。被盜的客戶資料可能被用於冒充合法公司，誘騙受害者在未來洩露更多敏感資訊，網路罪犯「通常樂於玩長期遊戲」。



今年五月，Adidas表示，曾聯絡其服務台的客戶詳細資訊被盜。Victoria's Secret也在五月因「安全事件」而不得不關閉其美國網站。Co-op遭受的攻擊導致貨架空空如也，而M&S表示，其線上服務將中斷至七月。M&S估計，這將使本年度的利潤減少約3億英鎊。該公司週一透露，其執行長的薪酬總額已增至700萬英鎊。