Bir Louis Vuitton markası Dior, siber saldırıdan sonra müşterileri uyarıyor


Louis Vuitton’un sahip olduğu lüks moda evi Christian Dior Couture, müşterilere müşterilerin hassas kişisel bilgilerini ortaya çıkaran büyük bir siber güvenlik olayını bildirmeye başladı.

Mayıs 2025’te keşfedilen ihlal, isimler, adresler, doğum tarihleri ve bazı durumlarda sosyal güvenlik numaraları dahil kişisel veriler içeren müşteri veritabanlarına yetkisiz erişim içeriyordu.

Key Takeaways
1. Dior’s data breach exposed customer IDs and some Social Security numbers.
2. No financial data leaked; 24 months of free credit monitoring offered.
3. Dior improved security and urged customer vigilance.

Dior Müşteri Veritabanı ihlal edildi

Siber güvenlik olayı, yetkisiz bir üçüncü tarafın Dior’un müşteri veritabanı sistemlerine eriştiği 26 Ocak 2025’te meydana geldi.

Google Haberleri

Ancak, ihlal, ilk yetkisiz erişimden üç ay sonra 7 Mayıs 2025’e kadar keşfedilmedi.

Şirketin resmi bildirimine göre Dior, olay tespit edildikten sonra üçüncü taraf siber güvenlik uzmanları tarafından desteklenen kapsamlı bir soruşturma başlattı.

Soruşturma, tehdit oyuncusunun 26 Ocak ötesinde “Dior sistemlerine daha sonraki yetkisiz erişimin kanıtı olmadığını” belirtmesine rağmen, Dior’un sistemlerine belirtilmemiş bir süre için erişimi sürdürebildiğini ortaya koydu.

Bu, ihlalin tek bir infiltrasyon olayında yer almış olabileceğini düşündürmektedir, ancak tespitteki gecikme şirketin siber güvenlik izleme yetenekleri hakkında sorular doğurur.

Etkilenen veritabanı, ad ve soyadları, iletişim bilgileri, fiziksel adresler, doğum tarihleri ve işlemler sırasında verilen ek hassas veri müşterileri dahil olmak üzere DIOR istemcilerinin kapsamlı olarak tanımlanabilir kapsamlı bilgilerini (PII) içeriyordu.

En önemlisi, ihlal edilen pasaport sayıları, hükümet tarafından verilen kimlik numaraları ve “az sayıda vakada” kimlik hırsızlığını kolaylaştırabilecek Sosyal Güvenlik numaraları verileri.

Özellikle Dior, ödün veritabanında hiçbir ödeme kartı bilgisi, banka hesabı ayrıntısı veya diğer finansal verilerin depolanmadığını ve etkilenen müşteriler için acil finansal riski potansiyel olarak sınırlandırmadığını vurguladı.

Şirket, ihlalden etkilenen müşteri sayısını açıklamamıştır.

Dior, olay keşfinden sonra çeşitli iyileştirme önlemleri uyguladı. Şirket, sınırlamayı doğrulamak için üçüncü taraf siber güvenlik uzmanlarına katıldı ve veri ihlali bildirim yasalarının gerektirdiği şekilde kolluk kuvvetlerini bilgilendirdi.

Ayrıca Dior, gelecekteki olayları önlemek için tasarlanmış gelişmiş ağ güvenlik önlemleri uyguladı.

Potansiyel kimlik hırsızlığı risklerini azaltmak için Dior, etkilenen müşterilere Experian IdentityWorks kredi izleme hizmetlerine ücretsiz 24 aylık üyelikler sunuyor.

Bu kapsamlı koruma paketi, üç-Bureau kredi izleme, sahtekarlık algılama araçları, kimlik restorasyon hizmetleri ve 1 milyon dolara kadar kimlik hırsızlığı sigortası kapsamını içerir.

Müşteriler, 31 Ekim 2025’e kadar kullanılması gereken Experian IdentityWorks web sitesini ziyaret ederek ve benzersiz aktivasyon kodlarını kullanarak izleme hizmetlerini etkinleştirebilir.

Ek destek için, etkilenen müşteriler, doğrulama amacıyla B147873 katılım numarası sağlayarak Dior’un özel ihlal yanıt hattına 1-833-918-5938 numaralı telefonla iletişime geçebilir.

Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi



Source link