Christian Dior Couture, luksuzna modna kuća u vlasništvu Louis Vuittona , počela je obavještavati kupce o velikom incidentu u sajber sigurnosti u kojem su otkriveni osjetljivi lični podaci klijenata.
Proboj, otkriven u maju 2025. godine, uključivao je neovlašteni pristup bazama podataka korisnika koje su sadržavale lične podatke, uključujući imena, adrese, datume rođenja, a u nekim slučajevima i brojeve socijalnog osiguranja.
Probijena Diorova baza podataka kupaca
Incident u sajber sigurnosti dogodio se 26. januara 2025. godine, kada je neovlaštena treća strana dobila pristup Diorovim sistemima baze podataka kupaca.
Međutim, kršenje sigurnosti nije otkriveno sve do 7. maja 2025. godine, više od tri mjeseca nakon početnog neovlaštenog pristupa.
Prema službenom obavještenju kompanije , Dior je odmah nakon što je incident identifikovan, pokrenuo sveobuhvatnu istragu uz podršku vodećih nezavisnih stručnjaka za sajber sigurnost.
Istraga je otkrila da je napadač uspio zadržati pristup Diorovim sistemima tokom neodređenog perioda, iako kompanija navodi da “nema dokaza o naknadnom neovlaštenom pristupu Diorovim sistemima” nakon 26. januara.
Ovo ukazuje na to da je povreda možda bila ograničena na jedan jedini događaj infiltracije, iako kašnjenje u otkrivanju dovodi u pitanje mogućnosti kompanije za praćenje sajber sigurnosti.
Zahvaćena baza podataka sadržavala je opsežne lične podatke (PII) klijenata Diora, uključujući imena i prezimena, kontakt informacije, fizičke adrese, datume rođenja i dodatne osjetljive podatke koje su klijenti davali tokom transakcija.
Najviše zabrinjava to što je kršenje sigurnosti otkrilo brojeve pasoša, brojeve ličnih karata izdatih od strane vlade i, u “malom broju slučajeva”, podatke o brojevima socijalnog osiguranja koji bi mogli olakšati krađu identiteta .
Dior je posebno naglasio da u kompromitovanoj bazi podataka nisu pohranjeni podaci o platnim karticama, bankovnim računima ili drugi finansijski podaci, što potencijalno ograničava neposredni finansijski rizik za pogođene kupce.
Kompanija nije otkrila tačan broj korisnika koji su pogođeni propustom.
Dior je nakon otkrivanja incidenta implementirao nekoliko mjera sanacije. Kompanija je angažovala nezavisne stručnjake za sajber sigurnost kako bi provjerili obuzdavanje i obavijestila je agencije za provođenje zakona kako je propisano zakonima o obavještavanju o kršenju podataka.
Osim toga, Dior je implementirao poboljšane mjere sigurnosti mreže osmišljene kako bi spriječio buduće incidente.
Kako bi ublažio potencijalne rizike od krađe identiteta, Dior nudi pogođenim kupcima besplatno 24-mjesečno članstvo u uslugama praćenja kreditne sposobnosti Experian IdentityWorks.
Ovaj sveobuhvatni paket zaštite uključuje praćenje kreditne sposobnosti od strane tri biroa, alate za otkrivanje prevara, usluge vraćanja identiteta i osiguranje od krađe identiteta do milion dolara.
Korisnici mogu aktivirati svoje usluge praćenja posjetom web stranice Experian IdentityWorks i korištenjem svojih jedinstvenih aktivacijskih kodova, koji moraju biti iskorišteni do 31. oktobra 2025. godine.
Za dodatnu podršku, pogođeni kupci mogu kontaktirati Diorovu namjensku liniju za odgovor na kršenja sigurnosti na 1-833-918-5938, navodeći broj angažmana B147873 radi provjere.
Izvor: CyberSecurityNews