Lüks mal markası Louis Vuitton’un İngiliz müşterileri, perakendeciye siber bir saldırıda verileri tehlikeye atıldıktan sonra oportünist sahtekarlık girişimlerine karşı muhafaza ettikleri konusunda uyarıldı.
Müşterilere gönderilen bir e -postada Louis Vuitton, BT sistemlerine 2 Temmuz 2025 tarihinde, isimler, iletişim bilgileri ve satın alma geçmişleri – tüm siber suçlulara kullanım verileri de dahil olmak üzere veriler elde edebilen yetkisiz bir üçüncü taraf tarafından erişildiğini açıkladı. Louis Vuitton, banka ve kredi kartı ayrıntılarının etkilenmediğini söyledi.
Bilgisayar Haftalık Louis Vuitton’un İngiltere yetkilileriyle meşgul olduğunu ve olayın Bilgi Komiseri Ofisi’ni (ICO) bilgilendirdiğini anlıyor.
Bu, son aylarda Louis Vuitton’un ebeveyni Fransız lüks eşya evi LVMH tarafından açıklanan üçüncü olay.
Temmuz ayının başlarında, Louis Vuitton Kore de siber bir saldırıya kurban düştüğünü, kuruluşun diğer yüksek profilli etiketlerinden ikisi Christian Dior Couture ve Tiffany’nin Mayıs ayında bir saldırı bildirdi.
Organizasyon ayrıca Bulgari, Givenchy, Fendi, Loewe, Marc Jacobs, Moët & Chandon, Sephora ve Tag Heuer gibi diğer ikonik güzellik, moda ve lüks mal markalarını da işletiyor.
Diğer saldırılara bir bağlantı mümkündür
LVMH’nin işinin doğası ve olayların zamanlaması, Marks & Spencer (M&S), kooperatif grubu ve Harrods’a saldıran dağınık örümcek hackleme kolektifine bir bağlantı spekülasyonunu çizecek ve potansiyel olarak Avustralya havayolu Qantas’ta devam eden bir olayın arkasında olacak.
17 yaşındaki bir çocuk da dahil olmak üzere M&S siber saldırılarına katılmakla suçlanan dört kişi tutuklandı ve geçen hafta İngiltere’de gözaltına alındı.
Dağınık örümcek çetesi, genellikle birden fazla kuruluştaki sistemlere erişimi olan uzman üçüncü taraf tedarikçileri aracılığıyla bir seferde bir sektörde dikey seçme alışkanlığı haline getirir.
LVMH’de M&S saldırısı doğrultusunda geniş bir şekilde meydana gelen diğer olaylar göz önüne alındığında, bu aşamada bir bağlantı mutlaka göz ardı edilmemeli ve muhtemelen araştırmacılar bu açıyı takip edeceklerdir.
Black Duck Altyapı Güvenlik Uygulama Direktörü Thomas Richards, “Diğer LVMH bölgelerinin benzer şekilde tehlikeye atılmasının modeli, daha büyük bir sorunun göstergesi olabilir” dedi.
“İhlal tam olarak içermeyebilir veya bu iş birimleri içinde güvenlik açığı olan benzer teknoloji ve sistemler kullanıyor” diye ekledi. “LVMH, temel nedenini belirlemek ve daha fazla ihlali önlemek ve yazılımlarına tavizsiz güven sağlamak için önerilen değişiklikleri uygulamak için organizasyon çapında bir güvenlik değerlendirmesi yapmalıdır.”
Yüksek net değerli bireyler
Sürükleyici kurucu ve baş inovasyon memuru James Hadley, LVMH mülklerine siber saldırıların artmasının grubun itibarına büyük zarar verebileceğini söyledi.
“Louis Vuitton’un temel müşteri tabanı yüksek net değerli bireyleri içeriyor; bu nedenle müşteriler kişisel bilgilerini korumak için ekstra önlemler almayı bekleyeceklerdi” dedi.
“Yüksek profilli bireylerin kişisel bilgileri siber suçlular tarafından daha değerli olarak algılanıyor ve son perakende ihlalleri ile saldırganlar cesaretlendirilmiş olabilir.”