3. taraf risk yönetimi, yönetişim ve risk yönetimi, olay ve ihlal yanıtı
Perakendeciler ihlallerde bir hamle bildiriyor
Jayant Chakravarti (@Jayjay_tech) •
29 Mayıs 2025
Mücevher perakendecisi Tiffany & Co., hackerların Güney Koreli müşterilerin verilerini üçüncü taraf bir satıcı platformundan çaldığını söyledi, bu da kardeş marka Dior’un benzer bir ihlal açıklamasından kısa bir süre sonra gelen bir açıklama.
Ayrıca bakınız: Forrester Top 35 Global Breaches Raporu: Savunma Savunma Savunma ile Denge Savunma
Tiffany’nin ihlali 8 Nisan’da gerçekleşti, ancak şirket 9 Mayıs’ta bilgisayar korsanlarının Güney Koreli alışveriş yapanların kişisel bilgilerini çaldığını keşfetti, müşterilere gönderilen e -postalarda Chosun’u günlük olarak bildirdi.
Tiffany’nin açıklaması, Fransız çokuluslu lüks mal holding Louis Vuitton Moët Hennessy’nin sahip olduğu kozmetik dev Dior tarafından müşterilerinin kişisel bilgilerini çalan tehdit aktörleri hakkında benzer bir bildirim izledi. LVMH, ihlalin müşterilerin banka hesabından veya ödeme kartı bilgilerini tehlikeye atmadığını söyledi.
LVMH’nin Uluslararası Giyim, Mücevher ve Moda Markaları Portföyü, Christian Dior Couture, Sephora, Bulgari, Tag Heuer, Marc Jacobs ve Givenchy’yi içeriyor, ancak bu markaların hiçbiri geçen ay herhangi bir veri güvenliği olayı bildirmedi.
Kore haberleri Joongang Daily’ye göre, Dior sadece kişisel bilgi koruma komisyonunu veya PIPC’yi siber güvenlik olayı hakkında bilgilendirdiği için Güney Kore’de düzenleyici eylemle karşılaşabilir. PIPC ile Kore İnternet ve Güvenlik Ajansı’nı uyarmış olmalıdır. Siber güvenlik olaylarının yetkililere yeterince raporlanmaması, 30 milyon Won’a veya 21.859 $ ‘a kadar para cezasına neden olabilir.
Tiffany ve Dior’un veri ihlali duyuruları, Marks & Spencer da dahil olmak üzere küresel olarak ünlü perakende markalarının maruz kaldığı yüksek profilli ihlalleri izledi. İngiliz High Street perakendecisi, Nisan ayında web siteleri ve uygulamaları aracılığıyla sipariş almayı duraklatmaya zorlayan ve milyarlarca lira kayıpla karşılaşmaya zorlayan bir siber saldırıya maruz kaldı (bkz: M & S’nin üçüncü taraf kimlik bilgileri kullanılarak hacklendiği bildirildi).
İç çamaşırı perakendecisi Victoria’s Secret, Web sitesinde kısa bir bildirimle Perşembe günü bir siber güvenlik olayı açıkladı. Web sitesini ve bazı mağaza içi hizmetleri önlem olarak indirdiğini ve ekiplerinin operasyonları tam olarak geri yüklemek için gündüz çalıştığını söyledi.