Image by Kin Shing Lai, from Unsplash
Naruszenie bezpieczeństwa w Dior ujawnia dane osobowe klientów z USA
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jul 23, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Francuska marka luksusowa Dior zaczęła informować swoich amerykańskich klientów o naruszeniu danych, które ujawniło ich dane osobowe..
W pośpiechu? Oto najważniejsze informacje:
- Narażone dane obejmują imiona, adresy, a w niektórych przypadkach numery dowodów osobistych i numerów ubezpieczenia społecznego.
- Informacje o płatnościach i bankowości nie zostały naruszone podczas incydentu.
- Dior oferuje 24 miesiące darmowego monitoringu kredytowego dla poszkodowanych osób.
W tym tygodniu firma wysłała powiadomienia, aby ujawnić, że doszło do nieautoryzowanego dostępu do bazy danych klientów Diora 26 stycznia 2025 roku, jak po raz pierwszy poinformował BleepingComputer. Jednak naruszenie bezpieczeństwa zostało odkryte dopiero 7 maja, co spowodowało przeprowadzenie wewnętrznego śledztwa w celu oceny jego zasięgu.
„Nasze śledztwo wykazało, że nieuprawniona osoba zdołała uzyskać dostęp do bazy danych Dior, która zawierała informacje o klientach Diora 26 stycznia 2025 roku” – czytamy w powiadomieniu wysłanym do poszkodowanych osób.
„Dior natychmiast podjął kroki w celu zawężenia incydentu i nie mamy dowodów na kolejne nieuprawnione dostępy do systemów Diora” – czytamy dalej w powiadomieniu.
Firma ujawniła, że do skompromitowanych danych należą pełne nazwiska, wraz z informacjami kontaktowymi, adresami fizycznymi, datami urodzenia, numerami paszportów lub identyfikatorami rządowymi, a w określonych przypadkach także Numerami Ubezpieczenia Społecznego. Firma stwierdziła, że informacje o kartach płatniczych i bankowych nie ucierpiały w wyniku naruszenia bezpieczeństwa.
Firma powiadomiła organy ścigania, jednocześnie angażując zewnętrznych ekspertów ds. cyberbezpieczeństwa do pomocy przy tym incydencie. Dotknięci klienci powinni pozostać czujni na próby phishingu, jednocześnie ściśle obserwując swoje konta finansowe.
BleepingComputer informuje, że Dior oferuje 24 miesiące bezpłatnej ochrony kredytu i usług ochrony przed kradzieżą tożsamości, z których klienci mogą korzystać do 31 października 2025 roku.
Wyciek danych zbiegł się w czasie z wcześniejszym ujawnieniem wpływającym na klientów Diora w Korei Południowej i Chinach, jak zauważa BleepingComputer.
Uważa się, że jest to powiązane z szerszym atakiem cybernetycznym przeprowadzonym przez grupę szantażystów ShinyHunters, która podobno uzyskała dostęp do danych klientów LVMH, naruszając zabezpieczenia dostawcy zewnętrznego.
Marka LVMH, Louis Vuitton, doświadczyła podobnego incydentu związanego z bezpieczeństwem, który dotknął klientów w Wielkiej Brytanii, Korei Południowej i Turcji. BleepingComputer otrzymało informacje od źródeł wskazujących, że zarówno Dior, jak i Louis Vuitton padły ofiarą tego samego ataku cybernetycznego. Firma nie ujawniła liczby amerykańskich klientów, którzy doświadczyli naruszenia bezpieczeństwa.
Poprzedni artykuł
Najnowsze artykuły 
