近日，知名奢侈品牌卡地亞被爆發(fā)生數(shù)據(jù)泄露事件，根據(jù)其向用戶發(fā)送的告知郵件，有網(wǎng)絡(luò)攻擊者未經(jīng)授權(quán)進(jìn)入了系統(tǒng)，獲取了部分客戶的敏感信息。近段時(shí)間以來，迪奧、阿迪等多個(gè)時(shí)尚品牌均發(fā)生了數(shù)據(jù)泄露事件，數(shù)據(jù)安全問題再次引發(fā)熱議，成為當(dāng)前人們關(guān)注的焦點(diǎn)。

卡地亞數(shù)據(jù)泄露事件

據(jù)悉，此次數(shù)據(jù)泄露事件已被中新經(jīng)緯確認(rèn)屬實(shí)。根據(jù)卡地亞向用戶發(fā)送的告知郵件，有未經(jīng)授權(quán)者進(jìn)入其系統(tǒng)并獲取了部分客戶的數(shù)據(jù)，這些數(shù)據(jù)包括姓名、電子郵件地址、出生日期等，密碼、信用卡數(shù)據(jù)和其他銀行信息不受影響?？ǖ貋喸谄渫ㄖ]件中同時(shí)表示，已采取措施妥善控制該情況，同時(shí)對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)一步加強(qiáng)保護(hù)。

多個(gè)時(shí)尚品牌發(fā)生數(shù)據(jù)泄露

近段時(shí)間以來，已有多個(gè)時(shí)尚品牌發(fā)生了數(shù)據(jù)泄露事件，迪奧、阿迪等均包含在內(nèi)：

• 2025年5月，迪奧發(fā)生數(shù)據(jù)泄露事件，未經(jīng)授權(quán)的外部人員訪問了數(shù)據(jù)庫獲取了其持有的部分客戶信息。
• 2025年5月，阿迪發(fā)生數(shù)據(jù)泄露事件，網(wǎng)絡(luò)攻擊者未經(jīng)授權(quán)訪問了其第三方客戶服務(wù)提供商，竊取了客戶姓名、聯(lián)系方式等敏感信息。

時(shí)尚品牌如何做好數(shù)據(jù)安全防護(hù)？

頻繁發(fā)生的數(shù)據(jù)泄露事件，以及《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等合規(guī)性要求，時(shí)刻提醒著我們，企業(yè)必須重視數(shù)據(jù)安全，需在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行數(shù)據(jù)安全保護(hù)義務(wù)，采取相應(yīng)的技術(shù)措施和其他必要措施，筑牢數(shù)據(jù)安全防線，全方位保障數(shù)據(jù)安全。對(duì)此，銳成建議：

1、數(shù)據(jù)加密

建立全方位的數(shù)據(jù)保護(hù)體系，通過采用加密方式傳輸和存儲(chǔ)數(shù)據(jù)，確保客戶數(shù)據(jù)在存儲(chǔ)和傳輸中的安全。比如部署SSL證書實(shí)現(xiàn)HTTPS加密保護(hù)傳輸數(shù)據(jù)安全。

2、訪問控制

建立有效的訪問控制機(jī)制，采用身份驗(yàn)證和多因素認(rèn)證，并根據(jù)業(yè)務(wù)設(shè)置訪問數(shù)據(jù)的權(quán)限，確保只有經(jīng)過驗(yàn)證的授權(quán)人員才能訪問、修改敏感數(shù)據(jù)，防止敏感數(shù)據(jù)被非授權(quán)人員訪問。

3、防火墻和入侵檢測系統(tǒng)

部署防火墻，限制外部對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，只允許授權(quán)的流量通過。同時(shí)，使用入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)流量，及時(shí)發(fā)現(xiàn)和阻止?jié)撛诘娜肭中袨椤２⒋_保上述安全軟件處于最新版本，及時(shí)修補(bǔ)漏洞，防范漏洞被利用。

4、數(shù)據(jù)備份和恢復(fù)

定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并建立完善的數(shù)據(jù)恢復(fù)機(jī)制，確保其在遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)丟失時(shí)，能夠快速恢復(fù)數(shù)據(jù)至正常狀態(tài)。

5、定期培訓(xùn)

人為因素通常是導(dǎo)致數(shù)據(jù)泄露的主要因素之一，通過定期培訓(xùn)，提高員工網(wǎng)絡(luò)安全、數(shù)據(jù)安全意識(shí)，并制定有效的員工監(jiān)管措施，預(yù)防因不安全的內(nèi)部管理導(dǎo)致的數(shù)據(jù)泄露。

6、跟進(jìn)行業(yè)動(dòng)態(tài)

同時(shí)保持對(duì)數(shù)據(jù)安全行業(yè)動(dòng)態(tài)和新興威脅的關(guān)注，確保企業(yè)的數(shù)據(jù)安全措施始終處于前沿。與安全供應(yīng)商合作，獲取最新的安全技術(shù)和解決方案。

旨在通過以上及其他行之有效的措施，企業(yè)能夠筑牢數(shù)據(jù)安全防線，防范數(shù)據(jù)泄露，保障數(shù)據(jù)安全。同時(shí)，向用戶證明其保護(hù)數(shù)據(jù)安全的決心，提高用戶信任度。