< 回到新聞列表 share to Facebook 2022/01/19蘋果日報

時尚|克蘭詩遭駭客入侵個資外洩 官方火速補漏洞建議會員改密碼

克蘭詩日前遭到駭客入侵,有新加坡客戶的個人資料外洩,品牌緊急發信建議會員更改官網密碼。左圖翻攝品牌IG、右圖Pexels

美妝品牌克蘭詩(CLARINS)因擅長天然植萃油保養,在台灣擁有不少死忠粉絲,不過近日卻有品牌會員收到官方信件指出,因品牌近日遭受駭客攻擊其中一個顧客資料伺服器,外洩資訊可能包括顧客個人資訊如姓名、地址、 email、電話等,但不涉及密碼、信用卡和付款資訊。雖主要是發生在新加坡,但台灣克蘭詩仍建議會員變更官網密碼,品牌官方也回應當前「已立即完成安全軟體更新,以補強此次漏洞並防範資料庫遭受此類的攻擊」。

台灣克蘭詩近日發信通知會員遭駭客入侵訊息,為求慎重建議會員修改官網密碼。翻攝品牌官網
台灣克蘭詩近日發信通知會員遭駭客入侵訊息,為求慎重建議會員修改官網密碼。翻攝品牌官網

克蘭詩發送給會員的信件中指出此次被駭客入侵的資料庫,可能有新加坡客戶的姓名、地址等資料流出,但並沒有包含個人密碼、信用卡等付款機密資訊,且在事件發生後,也立刻加強資安,並提醒會員「防範所有不明來電、電子郵件或簡訊的詐騙」。

克蘭詩擅長天然植萃油保養,在台灣擁有不少死忠粉絲。資料照
克蘭詩擅長天然植萃油保養,在台灣擁有不少死忠粉絲。資料照

據了解,克蘭詩此次駭客攻擊,是和 「Log4j」套件有關,其是用來支持Java應用程序中的活動記錄,在去年年底就被發現有嚴重的資安漏洞,而克蘭詩便是用此套件管理客戶個人數據庫,儘管品牌在發現數小時內就即時修補,但還是受到一定程度的攻擊,雖然目前主要是影響新加坡客戶,品牌仍建議台灣會員也修改密碼確保安全。 (張家玲/綜合報導)