Genel olarak Dior olarak adlandırılan Fransız lüks moda markası Dior House, müşteri bilgilerini ortaya çıkaran bir siber güvenlik olayını açıkladı.
Firma sözcüsü, BleepingComputer’a olayın Dior moda ve aksesuar müşterilerini etkilediğini söyledi. Şu anda, siber güvenlik uzmanları kapsamını belirlemek için olayı araştırıyor.
Sözcü, “Dior House yakın zamanda yetkisiz bir dış partinin Dior moda ve aksesuar müşterilerimiz için sahip olduğumuz verilere eriştiğini keşfetti” dedi.
“Bu olayı dahil etmek için hemen adımlar attık. Dior’daki önde gelen siber güvenlik uzmanları tarafından desteklenen ekipler, olayı araştırmaya ve yanıt vermeye devam ediyor.”
Dior, BleepingComputer’a olayın hesap şifrelerini veya ödeme kartı bilgilerini ortaya çıkarmadığını açıkladı, çünkü bunlar etkilenmeyen farklı bir veritabanında saklandı.
“Banka hesabı veya ödeme kartı bilgileri de dahil olmak üzere hiçbir şifre veya ödeme bilgisi, olaydan etkilenen veritabanında bulunmadı.”
“İlgili düzenleyicileri ve müşterileri geçerli yasalar doğrultusunda bilgilendirmeye çalışıyoruz.”
“Müşterilerimizin verilerinin gizliliği ve güvenliği, Dior Hanesi için mutlak bir önceliktir. Bu konunun müşterilerimize neden olabileceği herhangi bir endişe veya rahatsızlıktan içtenlikle pişmanlık duyuyoruz.”
Kore ve Çin Etkilendiğini doğruladı
Dior, müşteri sayısını ve etkilenen bölgelerin sayısını belirtmemiş olsa da, Güney Kore web sitesinin etkilendiğini doğrulayan bir bildirim var. Moda evinden veri ihlali bildirimleri alan Çinli müşteriler hakkında bazı raporlar da var.
Çevrimiçi olarak paylaşılan bildirimlerin ekran görüntülerine göre, olay 7 Mayıs’ta yetkisiz personel erişimini içeren keşfedildi ve aşağıdaki bilgileri ortaya çıkardı:
- Ad Soyad
- Cinsiyet
- Telefon numarası
- E -posta adresi
- Posta adresi
- Satınalma Geçmişi
Kaynak: Marketing Interactive.com
Dior’s Korean mağazasında yayınlanan bildirim, ihlal tarihini 7 Mayıs 2025’e ayarlayarak uluslararası bir etkisi olan ortak bir siber güvenlik olayı öneriyor.
Ancak, bu durumda, yalnızca iletişim bilgileri, satın alma verileri ve marka ile paylaşılan tercihler potansiyel olarak maruz kalır.
Kaynak: dior.com/ko_kr/fashion
Bu arada Kore medyası, Dior’un veri ihlali konusunda ülkedeki tüm geçerli yetkilileri bilgilendiremediği için yasal incelemeyle karşı karşıya olduğunu bildirdi.
Dior, müşterilerin kişisel bilgilerini talep eden kimlik avı denemeleri için uyanık kalmasını ve marka kimliğine bürünme vakalarını bildirmek için derhal onlarla iletişime geçmelerini önerir.
Şu anda, müşteri sayısı ve etkilenen ülkelerle ilgili ayrıntılar herkese açık olarak açıklanmamıştır.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.