服飾品牌Guess遭勒索軟體攻擊，用戶個資外流

服飾品牌Guess本周通知消費者，該公司網路近日遭到勒索軟體攻擊，致使為數不詳的消費者包括社會安全碼、銀行帳號等資訊曝光。

Bleeping Computer首先報導，也取得Guess發給消費者的信件。該公司二月間偵測到公司網路數臺裝置有非法存取活動，並有勒索軟體企圖加密系統。雖然IT部門立即採取行動阻止擴散，但在外部安全廠商的調查下，判斷非授權存取活動發生在今年2月2日到2月23日之間。而後的詳細調查顯示「某些個人」消費者的資料，可能已被不法人士存取或取得。

遭到存取或竊走的資料包括消費者的社會安全號碼、駕駛執照編號、護照號碼以及財務相關帳號。

Guess已利用電子郵件通知受到影響的消費者，並提供他們一年免費的個資盜用監控服務。

Guess並未說明作亂的勒索軟體為何，不過可能是操作Darkside的操俄語的駭客組織所為。DataBreaches.net網站4月進一步報導，Darkside曾經宣稱在2月間發動攻擊，取得Guess 200GB的資料。但這個組織要求的贖金則不得而知。

Darkside也是專找大型企業下手攻擊，它也是5月初攻擊美國最大燃油管線供應商Colonial Pipeline的元兇。

另一家服飾業者，德國Spread Group也在本月初公告，被不明人士駭入客戶及供應商資料系統。這起事件導致旗下品牌Spreadshirt、Spreadshop 或TeamShirts的「少部分」消費者、員工、合作夥伴及外部供應商的轉帳／退款帳戶、地址外洩，該公司和外部廠商的合約資料，以及廠商的銀行帳戶、Paypal帳號等也受影響。