奢侈品零售商哈罗德百货(Harrods)确认，在最新一波英国零售网络攻击中，430000条客户记录（姓名、联系方式）从第三方提供商处被盗。

奢侈品百货公司哈罗德百货（Harrods）证实，网络犯罪分子声称在第三方IT系统遭到入侵后，窃取了多达43万份顾客记录数据。该商店已收到“威胁行为者”的联系，但已坚决表示不会与黑客交涉，并暗示可能已提出赎金要求。

2025年9月26日，一封发给客户的电子邮件中描述了此次泄露事件，泄露了基本个人信息，但不包括任何付款详细信息或账户密码。

就在此次最新事件发生的几个月前，这家零售商已经高度警惕今年英国零售业遭遇的一系列协同网络攻击。据报道，哈罗德百货是众多英国知名零售商之一，其他遭到攻击的零售商还包括玛莎百货和Co-op（臭名昭著的黑客组织Scattered Spider被怀疑是此次攻击的幕后黑手）。

2025年5月1日，这家奢侈品零售商确认其内部系统遭遇未经授权的访问。哈罗德百货公司成功采取了主动应对措施，限制了其所有网站的互联网访问，以遏制威胁，并表示当时没有客户数据遭到泄露。

尽管此前成功防御，但如今又发生了一起新的数据泄露事件，导致客户数据泄露。此次信息窃取自哈罗德百货一家第三方供应商的系统，该公司选择不透露供应商的名称，这表明黑客已将攻击重点转向了供应链中较薄弱的环节。该公司重申，此次最新事件与5月份试图未经授权访问其内部系统的事件无关。

哈罗德百货发言人表示：“第三方已确认这是一起孤立事件，目前已得到控制。我们正与他们密切合作，确保采取一​​切适当措施。我们已通知所有相关部门。”

被盗数据仅限于客户提供的姓名和联系方式等基本身份信息。进一步调查显示，一些与会员卡、营销偏好以及与其他公司合作（例如联名卡）相关的信息也被盗。哈罗德百货强调，其自身系统并未受到攻击。

保护自己最直接的方法就是监控您的账户。收到受影响通知的客户应监控银行对账单和交易记录。此外，还要警惕任何意外的短信、电话或电子邮件，这些可能是诈骗分子试图诱骗您泄露更多个人信息。

该商店已通知所有相关部门，并将继续与他们合作，同时为其客户提供支持。