快科技 7 月 17 日消息，据媒体报道，路易威登（Louis Vuitton）英国官网系统遭遇未授权第三方攻击。经安全专家确认，攻击手段归类为 SQL 注入或撞库攻击。

泄露数据包含客户姓名、联系方式及完整购买历史，此类信息极易被用于社会工程攻击和身份盗窃。

尽管该公司对财务数据实施了加密保护，但本次事件暴露了其边界安全与网络分段方面存在缺陷。

攻击者很可能利用了公司客户关系管理（CRM）系统中的零日漏洞，从而绕过了标准的入侵检测系统（IDS）和 Web 应用程序防火墙（WAF）。

网络安全分析师认为，攻击可能涉及高级持续威胁（APT）技术，使得攻击者能够在网络内部进行长期横向移动而不被发现。

此次事件是奢侈品零售领域遭受系列攻击的最新案例，此前玛莎百货（Marks & Spencer）、Co-op 和哈罗德百货（Harrods）均遭遇过类似入侵。

路易威登近日已开始陆续通知韩国、土耳其及英国的客户，告知其信息可能在近期网络攻击中泄露，并敦促用户在安全环境下尽快修改账户密码。