这次数据泄露发生在上个月，臭名昭著的Conti勒索软件团伙入侵了格拉夫(Graff)，这是一家在精英中广受欢迎的英国高端珠宝品牌。

该公司表示已通知那些个人数据可能已被访问的人

2021年10月，Conti勒索软件团伙泄露了从英国珠宝店格拉夫(Graff)窃取了未知量数据。令人惊讶的是，随后该团体发布了一份声明，让全世界知道他们对泄露数据的决定感到抱歉，因为其中包含涉及强权大人物的文件。

 到底发生了什么？

上个月，Conti勒索软件团伙在暗网泄露了从格拉夫(Graff)那里窃取了大约11000名富有的客户数据，涉及69000份文件，声称仅占其窃取文件的1%，其中包括与唐纳德·特朗普、奥普拉·温弗瑞、大卫·贝克汉姆和菲利普·格林爵士有关的文件。文件中包括客户名单、发票、收据和贷记单在内的文件已经被记录下来，这可能会让客户感到尴尬或遭遇审查，例如，为秘密恋人购买礼物或收受珠宝作为贿赂。

现在，Conti勒索团队已经发布了一份声明，向阿拉伯海湾皇室成员道歉，明确表示他们不打算出售或交易这些数据。从现在开始，他们将实施“针对任何未来运营的严格数据审查流程”。

道歉声明

该声明于周四作为新闻稿发布。“我们发现我们的样本数据在上传到博客之前没有得到适当的审查。Conti保证将删除与沙特阿拉伯、阿联酋和卡塔尔家庭成员有关的任何信息，而不会受到任何曝光和审查。”该团伙补充说：“我们的团队向穆罕默德·本·萨勒曼王子殿下和出版物中提到名字的任何其他王室成员道歉，给您带来的不便深表歉意。”他们还赞扬了《每日邮报》的分析，称它“以最高的报告标准完成，并发现了我们不幸错过的事情。”该团伙进一步指出，他们不想促进报复性袭击。这就是为什么他们只公开了总数据量的1%(69000个文件)。被盗数据没有被拍卖或出售，甚至没有作为样本提供“或以任何其他身份透露给任何第三方”。“我们的目标是尽可能多地发布格拉夫关于美国-英国-欧盟新自由主义财阀的财务声明的信息，当他们的国家在经济危机、失业和Covid ，”该团伙指出。

关于泄露的数据

泄露的数据包含属于知名人士（包括名人）的敏感文件。其中包括唐纳德·特朗普大卫·贝克汉姆和奥普拉·温弗瑞等。此外，还有属于沙特、阿联酋和卡塔尔王室的信息。

歌手托尼贝内特也出现在泄密事件中，同时公布了美国脱口秀女王奥普拉温弗瑞的两个地址和唐纳德和梅拉尼娅特朗普的七个地址。文件显示贝克汉姆先生、他的妻子维多利亚和他们的长子布鲁克林(布鲁克林在社交媒体上发布了为他的女演员未婚夫尼古拉佩尔茨购买的珠宝的照片)是格拉夫的客户。

文件还显示，英国慈善机构 Make A Wish Foundation于2019年10月斥资60000英镑购买了一只公主蝴蝶手表。该慈善机构表示，该手表是为2019年的筹款拍卖而购买的。另一份文件显示，已故利乐亿万富翁汉斯·劳辛在2019年以8.9万英镑的价格购买了一对红宝石瀑布耳环和2.9万英镑的白钻耳环。前Topshop老板菲利普·格林爵士和他的妻子蒂娜夫人被列为格拉夫的客户。英国首富Len Blavatnik爵士现身其中，金融家乔治·索罗斯 (George Soros) 也出现在内。社交名流吉萨琳·麦克斯韦 (Ghisaline Maxwell) 也被列入名单，一级方程式女继承人塔玛拉·埃克莱斯顿和前足球运动员弗兰克·兰帕德，后者曾被拍到与妻子克里斯汀·布莱克利一起离开格拉夫的伦敦旗舰店。

哈萨克斯坦前副总理埃尔博拉特·多萨耶夫(Erbolat Dosaev)是另一位客户。沙特王储穆罕默德·本·萨勒曼和迪拜的统治者谢赫·穆罕默德·本·拉希德·阿勒马克图姆都被列为格拉夫在摩纳哥的客户，巴林总理萨勒曼·本·哈马德·阿勒哈利法和卡塔尔前总理谢赫·本·贾布尔·阿勒萨尼·哈马德·本·贾西姆也被提名。

官方表态以及影响

格拉夫(Graff)的一位发言人表示其最新账目在2019年的收入为4.5亿英镑(约38.5亿人民币)，他说：“遗憾的是，我们与许多其他企业一样，最近成为了专业和坚定的犯罪的受害者。我们的安全系统提醒我们注意他们的入侵活动，使我们能够迅速做出反应并关闭我们的网络。我们通知了相关执法机构和ICO，并一直在与他们合作。我们已经通知了那些个人数据受到影响的个人，并建议他们采取适当的措施。”该公司表示，它已经能够“在几天内重建和重新启动我们的系统，关键是暂无办法挽回丢失的数据”。通常Conti勒索团队的赎金要求非常高，约占受害者年收入的10%(可能在3亿人民币以上)，而格拉夫(Graff)公司可能因数据泄露面临高达营业额4%的罚款(可能在1.5亿人民币以上)。(文章来源：安全信息服务平台）