Lüks kuyumcu Tiffany ve Company, 2.590 müşterinin kişisel bilgilerini ortaya çıkaran bir veri ihlalini doğruladı.
Şirket, 9 Eylül 2025’te harici bir sisteme yetkisiz erişim keşfetti, ancak olayın ilk olarak 12 Mayıs 2025’te meydana geldiğini belirledi.
Tiffany, etkilenen müşterileri 16 Eylül 2025’te yazılı olarak bilgilendirdi ve devlet yasalarına göre gerektiği gibi Maine yetkilileriyle bir ihlal bildirimi yaptı.
İhlalin kapsamı
Tiffany ve Company, lüks mücevher ve üst düzey aksesuarlarda uzmanlaşmış New York tabanlı bir perakendecidir.
İhlal, saldırıya uğrayan harici bir sistem içeriyordu ve davetsiz misafirin ek müşteri verileriyle birlikte isimleri veya diğer kişisel tanımlayıcıları edinmesine izin verdi.
Tiffany, maruz kalan ek bilgilerin kesin ayrıntılarını doğrulamamasına rağmen, tipik tanımlayıcılar posta adreslerini, e -posta adreslerini ve telefon numaralarını içerir.
Toplamda, beş Maine sakinleri de dahil olmak üzere Amerika Birleşik Devletleri’nde 2.590 kişi etkilendi.
Maine yasalarına göre, 1.000’den fazla eyalet sakinini etkileyen bir ihlal bildiren şirketler, tüketici raporlama kuruluşlarını uyarmalıdır.
Ancak, sadece beş Maine sakini etkilendiğinden, Tiffany’nin kredi bürolarıyla meşgul olması gerekmiyordu.
Perakendeci, son 12 ay içinde başka bir devlet tabanlı bildirim tanımlamamıştır ve rapor edilecek daha önce ihlal olayları yoktur.
Tiffany ve Company, bildirim sürecini denetlemek için avukat Hunton Andrews Kurth LLP’nin dışında kaldı.
Ortak Lisa Sotto, Tiffany adına resmi ihlal bildirimini sundu ve devlet düzenleyicilerine şirketin 200 Fifth Avenue, New York, NY 10010’daki sokak adresi ve daha ileri sorular için iletişim bilgileri de dahil olmak üzere ayrıntılı bilgiler sağladı.
Maine sakinlerine gönderilen bildirimin bir kopyası devlet başsavcılığının web sitesinde kamuya açıktır.
Etkilenen müşteriler, 16 Eylül 2025’te yazılı mektup almaya başladılar ve onlara yetkisiz erişim ve kişisel verilerinin potansiyel kötüye kullanılması riskini tavsiye etti.
Tiffany, açıklanan bilgilerin niteliğini ve şu anda kötüye kullanımı gösteren kanıtların bulunmamasını belirterek kimlik hırsızlığı koruma hizmetleri sunmamayı seçti.
Bunun yerine şirket, müşterileri hesap beyanlarını, kredi raporlarını izlemeye ve şüpheli e -postalara veya çağrılara karşı uyanık kalmaya teşvik etti.
İhlallere yanıt olarak Tiffany ve Company, sistemlerinin kapsamlı bir güvenlik incelemesini başlattı.
Kuyumcu, savunmaları güçlendirmek, tam bir adli soruşturma yürütmek ve ek izleme protokolleri uygulamak için siber güvenlik uzmanlarıyla işbirliği yapıyor.
Şirket ayrıca şifre politikalarını güçlendirdi ve tüm harici erişim noktalarında çok faktörlü kimlik doğrulama benimsemeyi planlıyor.
Tiffany’nin liderliği müşteri gizliliğine olan bağlılığını vurguladı ve soruşturma devam ederken tam şeffaflık sözü verdi. Perakendeci, iyileştirme çabaları ve ilgili bulgular hakkında düzenli güncellemeler sağlayacaktır.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.