21.07.2025
1 хв
483
Dior почав надсилати сповіщення про витік даних своїм клієнтам у США — хакери отримали доступ до бази з іменами, адресами, датами народження та навіть номерами паспортів і SSN. Вразливість зафіксована ще у січні, проте компанія дізналась про неї тільки за 3 місяці.
Французький модний дім Dior, частина групи LVMH, повідомив, що 26 січня 2025 року несанкціонована сторона одержала доступ до однієї з клієнтських баз даних. Компанія довідалася про інцидент лише 7 травня, після чого розпочала внутрішнє розслідування та залучила сторонніх фахівців з кібербезпеки.
За результатами перевірки стало відомо, що зловмисники отримали такі особисті дані:
Добра новина: банківські реквізити та дані платіжних карт не зберігались у цій базі, тому фінансову інформацію не скомпрометовано.
Цей інцидент збігається з раніше зафіксованими витоками в Південній Кореї та Китаї, про які Dior повідомив навесні. Нещодавно також стало відомо про аналогічну атаку на Louis Vuitton — ще один бренд із групи LVMH, яка постраждала в Британії, Туреччині та Кореї.
Журналісти BleepingComputer дізналися, що обидва інциденти були частиною однієї атаки, найімовірніше — з боку групи ShinyHunters, яка отримала доступ до даних через скомпрометованого стороннього постачальника.
Навіть гіганти, як Dior чи Louis Vuitton, не застраховані від витоків, особливо коли мова йде про ланцюгові атаки через сторонніх підрядників. Цей інцидент — чергове нагадування про те, наскільки важлива проактивна безпека даних і оперативне реагування. Dior обрав шлях відкритості, та тепер від самих користувачів залежить, чи скористаються вони пропозицією про захист своєї ідентичності.
