全球知名的珠寶品牌Pandora近日向大眾證實，其部分顧客資料因一場網路攻擊而外洩。這起事件並非直接駭入Pandora的內部系統，而是透過一家名為Adyen的第三方供應商所發生的。Adyen主要為Pandora處理電子商務網站上的支付及信用卡交易，然而，駭客成功入侵該供應商的系統，進而取得Pandora部分顧客的個人資料。

Pandora在收到來自Adyen的通報後，立即展開調查並向受影響的顧客發出通知。公司表示，這次外洩的資料主要包含顧客的姓名、電子郵件地址、電話號碼、收貨地址以及部分個人購物歷史。重要的是，Pandora在官方聲明中再三強調，由於信用卡交易資訊是經過加密處理且未存放在Adyen的受影響系統中，因此顧客的信用卡號碼、金融卡號及其他支付資訊並未在此次事件中遭到外洩。儘管如此，此次事件仍對顧客的隱私構成潛在風險，可能引發後續的垃圾郵件或釣魚詐騙。

這起資料外洩事件再次凸顯了供應鏈資安的重要性。現代企業高度依賴眾多第三方服務商來營運，從支付處理、雲端儲存到資料分析等，這些外部夥伴的資安防護能力直接關係到企業自身的資訊安全。一旦其中一個環節出現漏洞，就可能成為整個供應鏈的致命弱點。Pandora的案例再次提醒所有企業，必須重新審視並強化對第三方供應商的資安審核與持續監控，以有效降低潛在的資安風險。

資料來源：https://hackread.com/pandora-cyber-attack-customer-data-third-party-vendor/