意大利奢侈品牌Moncler数据遭泄漏

意大利奢侈品牌Moncler数据遭泄漏

网络犯罪分子窃取了意大利奢侈时尚品牌Moncler的数据，并将其发布在暗网上。这家羽绒服制造商1月18号证实，在去年12月遭到AlphV/BlackCat勒索软件攻击后，该公司遭受了数据泄露。

攻击者在2021年的最后一周袭击了Moncler，导致其IT服务暂时中断，从而延迟了在线订购商品的发货。安全事件中泄露的数据涉及Moncler员工、前员工、供应商、顾问、业务合作伙伴和在公司网站上注册的一些客户。

在Moncler拒绝向攻击者支付赎金后，该事件中被盗的一些数据于周二在线发布。

Moncler在一份声明中表示：“虽然与攻击相关的调查仍在进行中，但Moncler确认被盗信息涉及其员工和前雇员、一些供应商、顾问和业务合作伙伴，以及在其数据库中注册的客户。

“关于与客户相关的信息，该公司表示没有任何与信用卡或其他支付方式有关的数据被泄露，因为该公司并未将此类数据存储在其系统中。”

该时尚品牌表示，其运营后勤方面的短暂中断并未对其利润产生重大影响。

“数据泄露是网络攻击生命周期的一部分，并继续助长帐户接管(ATO)和撞库攻击。因此，我们需要通过破坏Web攻击生命周期来保护为我们的日常生活提供动力的应用程序，”网络安全公司PerimeterX的首席营销官Kim DeCarlis评论道。

他们补充说：“这包括在数字旅程中的任何地方阻止账户和身份信息的盗窃、验证和欺诈使用。”

数据安全专家安慰AG的产品经理Trevor Morgan表示，依赖数据的企业需要假设他们是网络犯罪分子的目标。

摩根说：“将敏感数据隐藏在受保护的边界后面不会再将其作为一种防御措施。如果坏人掌握了您的数据，只有强大的以数据为中心的安全性，例如直接应用于敏感数据元素的标记化或格式保留加密，才能帮助缓解这种情况。”