Dior сообщает о масштабной утечке данных клиентов
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Dior, один из самых известных мировых модных домов, начал рассылку официальных писем своим клиентам, которых затронул масштабный инцидент с утечкой данных. Возникла ситуация после кибератаки, которую компания пережила в январе 2025 года.
В письмах Dior объясняет: случилось, какие данные попали в руки злоумышленников и какие меры предприняла компания для ограничения ущерба. В частности, Dior предоставляет всем пострадавшим бесплатный доступ к услугам по мониторингу кредитной истории и защите от кражи личности сроком на 24 месяца (через сервис Experian Identity Works SM).
Сам инцидент произошёл 26 января 2025 года, но компания осознала масштаб проблемы только 7 мая. После этого Dior уведомила правоохранительные органы и привлекла сторонних специалистов для расследования атаки.
Эксперты выявили: хакеры получили доступ к базе данных, которая содержала персональную информацию клиентов, включая полные имена, контактные данные, адреса проживания, даты рождения, номера паспортов и государственных удостоверений личности, а также номера социального страхования (SSN — американские номера индивидуального учета). Степень утечки личных данных различается у разных клиентов. Важно: сведения о платежах и банковских счетах не пострадали, потому что их с самого начала не было в данной базе.
В ответ Dior усилила кибербезопасность своей айти-инфраструктуры, однако подробности этих шагов компания раскрывать не стала. Тем не менее, последствия атаки уже кастомерно ощутили — злоумышленники получили достаточно информации чтобы провести целевые фишинговые атаки с использованием имён, email-адресов, дат рождения и номеров удостоверений личности. Причём злоумышленники теперь точно знают, что жертвы — клиенты Dior.
Компания предупреждает: проявляйте бдительность, чтобы не стать жертвой мошенничества или кражи личности. В письме Dior советует проверять банковские и кредитные счета, а также регулярно изучать бесплатные кредитные отчёты на предмет подозрительной активности.
Известно, что утечка затронула клиентов не только в Европе, но и в Азии —, в том числе в Корее и Китае. В Южной Корее против Dior может быть подан судебный иск за неинформирование местных органов власти. На данный момент неизвестно, кто стоит за атакой, и похищенные данные пока не появились на теневых рынках.
PEREC.RU
Dior попал на страницы новостных сводок не из-за показов мод или новых коллекций – в этот раз всё куда банальнее: утечка данных клиентов. Всё начинается с привычного для крупных компаний сценария – кибератака, которая происходит зимой, но замечена лишь весной. Эксперты выясняют, что злоумышленники унесли с собой базу с максимально личной информацией: имена, адреса, даты рождения, номера паспортов и даже SSN – социальный номер для США. Но платежные карты уцелели, потому что Dior их не хранил – утешение на уровне "мы сожгли деньги до того, как украли сейф". Компания реагирует по классике: срочно усиливает мифическую кибербезопасность, зовёт сторонних экспертов и предлагает пострадавшим аж два года бесплатного мониторинга кредитной истории. Хорошо, если вы верите в чудеса профилактики: много пользы после того, как конь уехал, а ворота забыли закрыть.
Интересно, что атакующие пока не афишируют своё геройство, а украденная база не всплыла на чёрном рынке – вероятно, это лишь отсрочка перед неприятностями. В Корее тем временем правовая волна – Dior грозит иск за невыполнение обязанностей по уведомлению властей. География взлома впечатляет: пострадали не только европейцы, но и азиаты, хотя опыт общения с элитарными брендами намекает – в клубе клиентов Dior всё равно предпочитают молчание. Письма расползаются по почте, компания советует бдительность, а пока клиентам остаётся полагаться не на французские модные дома, а на старый-добрый российский осторожный взгляд на западную сферу услуг.
