Louis Vuitton UK sufre un ciberataque, la tercera violación de seguridad de LVMH en tres meses
La casa de moda de lujo Louis Vuitton está investigando una filtración de datos que expuso información de clientes relacionada con sus operaciones en el Reino Unido. El ataque ocurrió el 2 de julio de 2025 y es el tercer incidente de seguridad vinculado a las marcas de LVMH desde mayo.
Según un correo electrónico de la empresa a sus clientes, la filtración afectó nombres, datos de contacto e historiales de compra. Louis Vuitton aclaró que no se comprometió ningún dato de pago ni financiero. La empresa se ha puesto en contacto con los clientes afectados y ha alertado a la Oficina del Comisionado de Información del Reino Unido, tal como exige la legislación sobre protección de datos.
Este incidente se produce tras dos infracciones similares ocurridas en los últimos meses. La división surcoreana de Louis Vuitton y Christian Dior Couture fueron víctimas, según se informa, de ciberataques, aunque no se han hecho públicos los detalles específicos de estos casos.
El último incidente plantea interrogantes sobre la infraestructura de ciberseguridad de LVMH, el mayor conglomerado de lujo del mundo. Si bien ningún grupo se ha atribuido públicamente la responsabilidad, la coincidencia en el momento del incidente ha llamado la atención de analistas del sector y profesionales de la ciberseguridad.
Louis Vuitton confirmó que los atacantes accedieron a:
| Detalle | Información |
|---|---|
| Fecha de la infracción | 2 de julio de 2025 |
| Datos robados | Nombres, datos de contacto, historial de compras |
| Datos financieros | No afectado |
| Patrón de incumplimiento | Tercero en 3 meses entre las marcas de LVMH |
| Respuesta | Autoridades notificadas; se recomienda a los clientes estar atentos a las estafas |
Según la empresa, no se vieron afectadas contraseñas, datos de tarjetas de crédito ni credenciales de inicio de sesión.
Se advierte a los clientes afectados que estén atentos a los intentos de phishing . Los correos electrónicos o mensajes que hacen referencia a compras recientes u ofertas exclusivas podrían utilizarse para engañar a las personas y que revelen más datos personales.
Los expertos en seguridad recomiendan:
- Cómo evitar enlaces en mensajes no solicitados
- Monitoreo de cuentas para detectar actividad sospechosa
- Habilitar la autenticación multifactor cuando sea posible
La compañía afirmó estar trabajando con empresas externas de ciberseguridad para investigar la brecha y proteger sus sistemas. Se está llevando a cabo una revisión forense completa. Louis Vuitton aún no ha revelado cómo accedieron los atacantes ni cuántos clientes se vieron afectados.
Un portavoz añadió que el grupo ha tomado “medidas técnicas y organizativas” para reforzar sus defensas, aunque no dio más detalles.
El incidente se suma a una lista creciente de ataques de alto perfil contra marcas globales en 2025. Los sectores de la moda, el comercio minorista y la hostelería se han convertido en objetivos frecuentes, a menudo debido a sus ricas bases de datos de clientes y, a veces, a sus prácticas de seguridad deficientes.
LVMH, propietaria de más de 70 marcas, entre ellas Louis Vuitton, Dior y Fendi, gestiona millones de transacciones de clientes al año. Cualquier deficiencia persistente en su estrategia de seguridad podría convertirse en una preocupación mayor si estos incidentes persisten.
Por ahora, Louis Vuitton intenta contener los daños. Pero con tres filtraciones confirmadas en 90 días, la atención se centra en si la compañía está tratando estos incidentes como eventos aislados o como indicios de un problema de ciberseguridad mayor.
Los minoristas del Reino Unido han tenido un año difícil en materia de ciberseguridad. Grandes marcas como Marks & Spencer , Co-op Group y Harrods sufrieron filtraciones de datos a principios de 2025, con informes que vinculan los ataques al grupo de hackers conocido como Scattered Spider.
La semana pasada, la Agencia Nacional contra el Crimen (NCA) del Reino Unido arrestó a una mujer y tres jóvenes en relación con esos mismos incidentes. Si los arrestados son efectivamente miembros de Scattered Spider , esto podría significar que las fuerzas del orden han comenzado a desmantelar parte de las operaciones del grupo en el Reino Unido.
Pero esto deja una pregunta pendiente sobre la última filtración de datos en Louis Vuitton. El ataque a sus sistemas en el Reino Unido tuvo lugar el 2 de julio, días antes de los arrestos. Si los detenidos la semana pasada fueron responsables de las filtraciones anteriores, ¿también estuvieron involucrados en el incidente de Louis Vuitton? ¿O apunta esto a que otro grupo sigue activo?
Es demasiado pronto para saberlo. Solo las investigaciones en curso aclararán si todo esto está relacionado o si la vulneración de Louis Vuitton fue perpetrada por un grupo diferente de atacantes.
HackRead
