7月21日,法国奢侈品牌路易威登(Louis Vuitton)发生客户资料外泄事件,近42万名香港客户受影响。外泄的资料涉及客户姓名、护照号码、出生日期、地址、电邮地址、电话号码、购物记录和产品喜好资料。
路易威登顾客服务部称,目前尚未有证据显示这些遭到泄露的客户资料被滥用。事件发生后,公司已及时阻止未经授权者进入系统,并加强系统防护,事件已得到控制,同时提醒对可疑信息要提高警觉。
无独有偶,今年6月,旗下奢侈品牌卡地亚称,近期有未经授权者短暂进入卡地亚系统,并获取部分有限的客户数据;5月,法国奢侈品牌迪奥同样发生了数据泄露事件,称发现曾有未授权的外部人员获取了迪奥持有的部分客户数据,在中国收集的受影响客户个人信息最大范围可能包括姓名、性别、手机号码、电子邮箱地址、邮寄地址、消费水平、偏好,以及客户可能已向迪奥提供的其他信息。
短期内,全球三大奢侈品品牌均被曝出核心用户数据被盗事件,引发行业担忧。究竟是哪些“大盗”,频繁“偷走”奢侈品高净值用户数据?
“主要‘盗窃’奢侈品牌数据的,或为大型银行、保险等金融机构,以及大型电商和自媒体平台。”一位业内人士向记者透露,行业内还有一些健康、高定等品牌和机构也在参与奢侈品客户数据的“购买”。“另外,奢侈品客户信息泄露的事情如果没有内部员工的配合,通常很难完成,品牌应该首先从加强内控着手消除隐患。”
即便是全球知名的高端品牌,在数字化转型加速、业务线上化的过程中,也面临着日益严峻的数据安全挑战。业内人士分析,当前不少奢侈品牌在全球范围内运营,客户数据散落在营销平台、POS系统、电商小程序等多个系统中,数据分散、分类粗放、缺乏清晰边界,导致无法精准识别哪些是“高敏感度”数据,难以实现统一严格的分级保护和动态风险管控。“品牌应构建纵深防御的数据安全体系,尤其注意强化第三方风险管理。”
(大众新闻·海报新闻首席记者 李子骄 报道)
