Dior House (Dior), ABD müşterilerine bir siber güvenlik olayının kişisel bilgilerini tehlikeye attığını bildiren veri ihlali bildirimleri gönderiyor.
Dior, dünyanın en büyük lüks holdingi olan LVMH (Moët Hennessy Louis Vuitton) grubunun bir parçası olan Fransız lüks bir moda evidir.
Sadece Dior markası, dünya çapında yüzlerce butik işleten yıllık 12 milyar doların üzerinde bir gelir elde ediyor.
Güvenlik olayı 26 Ocak 2025’te meydana geldi, ancak şirket sadece 7 Mayıs 2025’te bunun kapsamını ve etkisini belirlemek için iç soruşturmalar başlattı.
Etkilenen bireylere gönderilen bildirimi, “Soruşturmamız, yetkisiz bir tarafın 26 Ocak 2025’te Dior müşterileri hakkında bilgi içeren bir Dior veritabanına erişebildiğini belirledi.”
Diyerek şöyle devam etti: “Dior derhal olayı içermek için adımlar attı ve daha sonra Dior sistemlerine yetkisiz erişim olduğuna dair hiçbir kanıtımız yok.”
Soruşturmanın bulgularına dayanarak, aşağıdaki bilgiler ortaya çıkmıştır:
- Tam İsimler
- İletişim bilgileri
- Fiziksel adres
- Doğum tarihi
- Pasaport veya hükümet kimlik numarası (bazı durumlarda)
- Sosyal Güvenlik Numarası (bazı durumlarda)
Şirket, banka hesabı veya ödeme kartı bilgileri gibi hiçbir ödeme ayrıntısının tehlikeye atılmış veritabanında bulunmadığını açıklar, böylece bu bilgiler güvenli kalır.
Kolluk kuvvetleri buna göre bilgilendirilirken, üçüncü taraf siber güvenlik uzmanları olayı içermeye yardımcı olmak için görevlendirildi.
Veri ihlali bildirim alıcılarının dolandırıcılık ve kimlik avı girişimleri için uyanık kalmaları ve şüpheli faaliyetleri tanımlamak ve raporlamak için finansal hesaplarındaki faaliyetleri yakından izlemeleri önerilir.
Bu arada, mektup, 31 Ekim 2025’e kadar kullanılabilir 24 aylık bir kredi izleme ve kimlik hırsızlığı koruma paketine ücretsiz olarak kaydolma talimatlarını içeriyor.
Olayın tarihi, Güney Kore ve Çin’deki etkiyi doğrulayan Dior tarafından yapılan önceki açıklamanın tarihine uygundur.
Aynı zamanda LVMH grubunun bir markası olan Louis Vuitton, yakın zamanda İngiltere, Güney Kore ve Türkiye’deki müşterileri etkileyen bir veri ihlali açıkladı.
Firma sözcüsü açıklama taleplerimize cevap vermese de, BleepingComputer Louis Vuitton ve Dior’daki olayların aynı siber saldırının bir parçası olduğunu öğrendi.
Saldırının, bir üçüncü taraf satıcının veritabanını ihlal ederek LVMH müşteri bilgilerine erişim sağlayan Shinyhunters gasp grubuyla bağlantılı olduğuna inanılıyor.
Durum buysa, Louis Vuitton’un ABD müşterileri ile ilgili benzer bir açıklamayla uyması muhtemeldir.
BleepingComputer, kaç ABD müşterisinin etkilendiğini öğrenmek için Dior ile temasa geçti, ancak henüz bir yanıt almadık.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.