Louis Vuitton UK von Cyberangriff betroffen, dritter LVMH-Datendiebstahl innerhalb von drei Monaten
Das Luxusmodehaus Louis Vuitton untersucht einen Datendiebstahl, bei dem Kundendaten seiner britischen Niederlassungen offengelegt wurden. Der Angriff ereignete sich am 2. Juli 2025 und ist der dritte Sicherheitsvorfall im Zusammenhang mit LVMH-Marken seit Mai.
Laut einer E-Mail des Unternehmens an Kunden betraf der Datendiebstahl Namen, Kontaktdaten und Kaufhistorien. Louis Vuitton stellte klar, dass keine Zahlungs- oder Finanzdaten kompromittiert wurden. Das Unternehmen hat die betroffenen Kunden kontaktiert und das britische Information Commissioner's Office gemäß den Datenschutzgesetzen informiert.
Dieser Vorfall folgt auf zwei ähnliche Angriffe in den letzten Monaten. Berichten zufolge waren sowohl die südkoreanische Niederlassung von Louis Vuitton als auch Christian Dior Couture Opfer von Cyberangriffen. Konkrete Details zu diesen Fällen wurden jedoch nicht veröffentlicht.
Der jüngste Vorfall wirft Fragen zur Cybersicherheitsinfrastruktur von LVMH, dem weltgrößten Luxuskonzern, auf. Obwohl sich bisher keine Gruppe öffentlich zur Verantwortung bekannt hat, hat das koordinierte Timing die Aufmerksamkeit von Branchenanalysten und Cybersicherheitsexperten auf sich gezogen.
Louis Vuitton bestätigte, dass die Angreifer auf Folgendes zugegriffen haben:
| Detail | Info |
|---|---|
| Datum des Verstoßes | 2. Juli 2025 |
| Daten gestohlen | Namen, Kontaktdaten, Kaufhistorie |
| Finanzdaten | Nicht betroffen |
| Bruchmuster | Dritter Platz in drei Monaten bei allen LVMH-Marken |
| Antwort | Behörden benachrichtigt; Kunden werden gewarnt, auf Betrug zu achten |
Laut Angaben des Unternehmens waren weder Passwörter noch Kreditkartendaten oder Anmeldeinformationen betroffen.
Betroffene Kunden werden vor Phishing-Versuchen gewarnt. E-Mails oder Nachrichten mit Hinweisen auf kürzlich getätigte Käufe oder exklusive Angebote könnten dazu genutzt werden, Personen zur Preisgabe weiterer persönlicher Daten zu verleiten.
Sicherheitsexperten empfehlen:
- Vermeiden von Links in unerwünschten Nachrichten
- Überwachung von Konten auf verdächtige Aktivitäten
- Aktivieren der Multi-Faktor-Authentifizierung, wo immer möglich
Das Unternehmen erklärte, es arbeite mit externen Cybersicherheitsfirmen zusammen, um den Einbruch zu untersuchen und seine Systeme zu sichern. Eine umfassende forensische Überprüfung läuft derzeit. Louis Vuitton hat noch keine Angaben dazu gemacht, wie sich die Angreifer Zugang verschafften oder wie viele Kunden betroffen waren.
Ein Sprecher fügte hinzu, die Gruppe habe „technische und organisatorische Maßnahmen“ ergriffen, um ihre Abwehr zu stärken, konkrete Angaben wurden jedoch nicht gemacht.
Der Vorfall reiht sich in die lange Liste spektakulärer Angriffe auf globale Marken im Jahr 2025 ein. Die Branchen Mode, Einzelhandel und Gastgewerbe sind häufig Ziel von Angriffen geworden, oft aufgrund ihrer umfangreichen Kundendatenbanken und manchmal mangelhaften Sicherheitspraktiken.
LVMH, zu dem mehr als 70 Marken gehören, darunter Louis Vuitton, Dior und Fendi, wickelt jährlich Millionen von Kundentransaktionen ab. Sollten sich solche Vorfälle fortsetzen, könnte jede anhaltende Schwäche in der Sicherheitsstrategie zu einem größeren Problem werden.
Louis Vuitton versucht derzeit, den Schaden zu begrenzen. Doch nach drei bestätigten Sicherheitsverletzungen innerhalb von 90 Tagen richtet sich die Aufmerksamkeit darauf, ob das Unternehmen diese Vorfälle als Einzelfälle oder als Anzeichen eines größeren Cybersicherheitsproblems betrachtet.
Der britische Einzelhandel hatte in Sachen Cybersicherheit ein schwieriges Jahr. Große Namen wie Marks & Spencer , Co-op Group und Harrods waren Anfang 2025 von Datenlecks betroffen. Berichte bringen die Angriffe mit der Hackergruppe Scattered Spider in Verbindung.
Erst letzte Woche verhaftete die britische National Crime Agency (NCA) im Zusammenhang mit denselben Vorfällen eine Frau und drei junge Männer. Sollten die Verhafteten tatsächlich Mitglieder von Scattered Spider sein, könnte dies bedeuten, dass die Strafverfolgungsbehörden bereits mit der Zerschlagung eines Teils der britischen Aktivitäten der Gruppe begonnen haben.
Doch das lässt eine Frage offen, was den jüngsten Datendiebstahl bei Louis Vuitton betrifft. Der Angriff auf die britischen Systeme ereignete sich am 2. Juli, wenige Tage vor den Festnahmen. Wenn die in der vergangenen Woche Festgenommenen für die früheren Datendiebstahle im Einzelhandel verantwortlich waren, waren sie dann auch in den Vorfall bei Louis Vuitton verwickelt? Oder deutet dies auf eine andere, noch aktive Gruppe hin?
Es ist noch zu früh, um das zu beurteilen. Erst die laufenden Ermittlungen werden klären, ob ein Zusammenhang besteht oder ob der Einbruch bei Louis Vuitton von einer ganz anderen Gruppe von Angreifern verursacht wurde.
HackRead
