知名珠寶品牌 Pandora 於今日證實，其客戶資料因一次網路攻擊而外洩。這家丹麥公司透過電子郵件通知了所有可能受到影響的客戶，並坦承此次攻擊是透過他們所使用的「第三方平台」，而非其核心內部系統所導致。Pandora 在聲明中未明確指出受攻擊的第三方平台名稱，這讓外界對事件的全貌仍有疑慮。

 

儘管攻擊性質（例如是否與勒索軟體有關）仍不明，但 Pandora 確認被竊取的資料類型「僅限於非常普遍的資訊」，主要是客戶的姓名和電子郵件地址。該公司強調，包括密碼、信用卡詳細資訊或任何類似的機密數據並未在此次外洩事件中受到影響。

 

Pandora 在其發給客戶的郵件中表示：「我們已進行了全面的檢查，迄今為止，尚未發現任何證據顯示這些數據已被分享或發布。」然而，作為預防措施，Pandora 仍然強烈建議客戶們提高警覺，特別留意那些要求提供個人數據的異常電子郵件和線上活動，因為這很可能是第三方冒充 Pandora 進行的釣魚（phishing）嘗試。

 

此次事件使得 Pandora 成為繼 Marks & Spencer、Harrods 和 Co-op 等零售商之後，最新一個遭受網路攻擊的受害者。這也再次凸顯出零售產業正成為駭客攻擊的熱門目標。

針對此次事件，網路安全公司 BlackFog 的創始人兼執行長 Darren Williams 在發給 Dark Reading 的一份聲明中表示：「這起事件反映出…駭客策略已明顯轉向更具隱蔽性的資料外洩。」他指出，攻擊者現在更傾向於「悄悄地收集敏感資訊，以支援後續的勒索計畫、身份詐騙和暗網交易」，而不是直接發動破壞性攻擊。「這些損害往往在初始入侵發生後持續很長一段時間。」Williams 補充說道。

 

此外，Darren Williams 的聲明也引用了數據，指出 2025 年第二季度的零售業勒索軟體事件較上一季度飆升了 58%，這顯示該行業在數據防護方面面臨著前所未有的巨大壓力。

 

此次 Pandora 的資料外洩事件，儘管目前看來只涉及較為普遍的個人資訊，但其背後的風險不容小覷。犯罪分子可以利用這些洩露的姓名和電子郵件地址，發動更具針對性的釣魚攻擊。這些詐騙郵件可能會偽裝成官方通知，要求客戶點擊惡意連結、輸入信用卡資訊或提供其他個人資料，進而造成更大的財務損失和身份盜用風險。因此，Pandora 呼籲客戶保持警惕，是一個極為重要的建議。

 

對於消費者而言，面對這類資料外洩事件，除了關注官方通知外，更重要的是建立良好的資安習慣：

總體而言，Pandora 此次的資料外洩事件再次敲響了警鐘，不僅對零售業，也對廣大消費者。在網路威脅日益複雜的今天，企業需要強化其第三方平台的資安管理，而消費者則必須提高自我防範意識，才能在不斷變化的網路安全環境中保護好自己的數位資產和個人資訊。