Το House of Dior, η γαλλική μάρκα μόδας πολυτελείας που αναφέρεται συνήθως ως Dior, έχει αποκαλύψει ένα περιστατικό στον κυβερνοχώρο που έχει εκθέσει πληροφορίες για τους πελάτες.
Ένας εκπρόσωπος της εταιρείας δήλωσε στον BleepingComputer ότι το περιστατικό επηρεάζει τους πελάτες της Dior Fashion and Accessories. Επί του παρόντος, οι εμπειρογνώμονες στον κυβερνοχώρο διερευνούν το περιστατικό για τον προσδιορισμό του πεδίου εφαρμογής του.
“Το σπίτι του Dior ανακάλυψε πρόσφατα ότι ένα μη εξουσιοδοτημένο εξωτερικό κόμμα είχε πρόσβαση σε ορισμένα από τα δεδομένα που διατηρούμε για τους πελάτες της Dior Fashion και Accessories”, δήλωσε ο εκπρόσωπος.
“Πραγματοποιήσαμε αμέσως μέτρα για να περιορίσουμε αυτό το περιστατικό. Οι ομάδες στο Dior, υποστηριζόμενες από κορυφαίους εμπειρογνώμονες στον κυβερνοχώρο, συνεχίζουν να διερευνούν και να ανταποκρίνονται στο περιστατικό”.
Το Dior διευκρίνισε στον BleepingComputer ότι το περιστατικό δεν εκθέσει τους κωδικούς πρόσβασης λογαριασμού ή τα στοιχεία της κάρτας πληρωμής, καθώς αυτά αποθηκεύτηκαν σε μια διαφορετική βάση δεδομένων που παρέμεινε ανεπηρέαστη.
“Δεν υπήρχαν κωδικοί πρόσβασης ή στοιχεία πληρωμής, συμπεριλαμβανομένων των πληροφοριών τραπεζικού λογαριασμού ή κάρτας πληρωμής, στη βάση δεδομένων που επηρεάστηκαν στο περιστατικό.”
“Εργαζόμαστε για να ειδοποιήσουμε τους σχετικούς ρυθμιστές και τους πελάτες σύμφωνα με τον ισχύοντα νόμο.”
“Η εμπιστευτικότητα και η ασφάλεια των δεδομένων των πελατών μας αποτελούν απόλυτη προτεραιότητα για το Σώμα της Dior. Εμείς ειλικρινά λυπούμε για οποιαδήποτε ανησυχία ή ταλαιπωρία αυτό το θέμα μπορεί να προκαλέσει τους πελάτες μας”.
Η Κορέα και η Κίνα επιβεβαίωσαν ότι επηρεάστηκαν
Παρόλο που η Dior δεν διευκρίνισε τον αριθμό των πελατών και τις περιοχές που επηρεάστηκαν, υπάρχει μια ειδοποίηση που επιβεβαιώνει ότι η ιστοσελίδα της Νότιας Κορέας επηρεάζεται. Υπάρχουν επίσης μερικές αναφορές σχετικά με τους Κινέζους πελάτες που λαμβάνουν ειδοποιήσεις παραβίασης δεδομένων από το σπίτι της μόδας.
Σύμφωνα με στιγμιότυπα οθόνης των ειδοποιήσεων κοινόχρηστο onlineτο περιστατικό ανακαλύφθηκε στις 7 Μαΐου, με μη εξουσιοδοτημένη πρόσβαση προσωπικού και εξέθεσε τις ακόλουθες πληροφορίες:
- Ονοματεπώνυμο
- Γένος
- Αριθμός τηλεφώνου
- Διεύθυνση email
- Ταχυδρομική διεύθυνση
- Ιστορικό αγοράς
Πηγή: Marketing-interactive.com
Η ειδοποίηση που δημοσιεύτηκε στο κορεατικό κατάστημα της Dior θέτει επίσης την ημερομηνία παραβίασης στις 7 Μαΐου 2025, υποδηλώνοντας ένα κοινό περιστατικό στον κυβερνοχώρο που είχε διεθνή επίπτωση.
Ωστόσο, σε αυτή την περίπτωση, μόνο τα στοιχεία επικοινωνίας, τα δεδομένα αγοράς και οι προτιμήσεις που μοιράζονται οι πελάτες με τη μάρκα επισημαίνονται ως δυνητικά εκτεθειμένα.
Πηγή: dior.com/ko_kr/fashion
Εν τω μεταξύ, η κορεατική ενημέρωση αναφέρει ότι η Dior αντιμετωπίζει νομικό έλεγχο για την αποτυχία να ειδοποιήσει όλες τις εφαρμοστέες αρχές της χώρας σχετικά με την παραβίαση των δεδομένων.
Η Dior συνιστά στους πελάτες να παραμένουν σε επαγρύπνηση για προσπάθειες ηλεκτρονικού “ψαρέματος” που ζητούν τα προσωπικά τους στοιχεία και να επικοινωνήσουν αμέσως μαζί τους για να αναφέρουν περιπτώσεις πλαστοπροσωπίας μάρκας.
Προς το παρόν, οι λεπτομέρειες σχετικά με τον αριθμό των πελατών και των επηρεασμένων χωρών δεν έχουν αποκαλυφθεί δημοσίως.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
