Ujawnienie po miesiącach. Dior informuje klientów o incydencie z udziałem danych osobowych
Dom mody Dior poinformował klientów w Stanach Zjednoczonych o naruszeniu danych osobowych, do którego doszło jeszcze w styczniu 2025 roku. Mimo że atak miał miejsce 26 stycznia, firma wykryła go dopiero ponad trzy miesiące później, 7 maja. Od tamtej pory trwało wewnętrzne dochodzenie mające ustalić skalę naruszenia oraz to, kto był jego sprawcą. Dziś wiadomo, że nieautoryzowany dostęp dotyczył bazy danych zawierającej informacje osobiste klientów Diora. Zawiadomienia, które trafiają właśnie do klientów w USA, wskazują, że zaatakowana baza mogła zawierać imiona i nazwiska, dane kontaktowe, adresy fizyczne, daty urodzenia, a w niektórych przypadkach również numery paszportów, dowodów osobistych i numery ubezpieczenia społecznego. Dior zapewnia, że dane dotyczące płatności, takie jak numery kart czy kont bankowych, pozostały nietknięte i nie znalazły się w przejętej bazie. Dior uruchomił bezpłatny, 24-miesięczny program monitorowania kredytów i ochrony tożsamości dla wszystkich dotkniętych incydentem. Klienci mają czas do 31 października 2025 r., by skorzystać z oferty. Firma zaleca czujność i monitorowanie wszelkich niepokojących aktywności, które mogłyby świadczyć o próbach wyłudzenia tożsamości.
Zorganizowany atak? Dior i Louis Vuitton z tym samym problemem
Choć Dior nie podał jeszcze dokładnej liczby poszkodowanych osób, pojawiają się sygnały, że incydent może być częścią większego cyberataku wymierzonego w grupę LVMH. Zewnętrzne źródła wskazują, że dane wyciekły w wyniku włamania do systemów zewnętrznego dostawcy usług technologicznych, z którego korzysta zarówno Dior, jak i inne marki należące do koncernu, w tym Louis Vuitton. Louis Vuitton już wcześniej zgłaszał naruszenia danych klientów w Wielkiej Brytanii, Korei Południowej i Turcji, a wszystko wskazuje na to, że ofiarami mogli stać się również konsumenci w USA. Jak ustalono nieoficjalnie, za atakiem może stać znana grupa cyberprzestępcza ShinyHunters, powiązana z szeregiem podobnych włamań do baz danych znanych marek z różnych sektorów.
W odpowiedzi na sytuację Dior poinformował, że niezwłocznie zabezpieczył swoje systemy, a także powiadomił odpowiednie służby oraz zaangażował zewnętrznych ekspertów w celu opanowania skutków incydentu. Jednak sam fakt, że od momentu włamania do jego wykrycia upłynęło ponad trzy miesiące, rodzi pytania o skuteczność zabezpieczeń stosowanych przez największe domy mody świata.
Dior, będący częścią imperium luksusu LVMH, co roku generuje przychody na poziomie ponad 12 miliardów dolarów. Tak silna pozycja rynkowa nie gwarantuje jednak nietykalności – zwłaszcza w obliczu stale ewoluujących zagrożeń cybernetycznych. Eksperci podkreślają, że ataki tego typu coraz częściej uderzają nie tylko w instytucje publiczne i firmy technologiczne, ale też w marki luksusowe, które gromadzą wrażliwe dane klientów z najwyższej półki.
