Louis Vuitton UK colpita da un attacco informatico, terza violazione dei dati LVMH in 3 mesi
La casa di moda di lusso Louis Vuitton sta indagando su una violazione dei dati che ha esposto informazioni dei clienti legate alle sue attività nel Regno Unito. L'attacco è avvenuto il 2 luglio 2025 ed è il terzo incidente di sicurezza collegato ai marchi LVMH da maggio.
Secondo un'e-mail aziendale ai clienti, la violazione ha interessato nomi, recapiti e cronologie degli acquisti. Louis Vuitton ha chiarito che non sono stati compromessi dati di pagamento o finanziari. L'azienda ha contattato i clienti interessati e ha allertato l'Information Commissioner's Office del Regno Unito, come richiesto dalle leggi sulla protezione dei dati.
Questo incidente segue due violazioni simili avvenute negli ultimi mesi. La divisione sudcoreana di Louis Vuitton e Christian Dior Couture sarebbero state entrambe colpite da attacchi informatici, sebbene i dettagli specifici di questi casi non siano stati resi pubblici.
L'ultimo incidente solleva interrogativi sull'infrastruttura di sicurezza informatica di LVMH, il più grande conglomerato del lusso al mondo. Sebbene nessun gruppo abbia rivendicato pubblicamente la responsabilità, la tempistica coordinata ha attirato l'attenzione di analisti del settore e professionisti della sicurezza informatica.
Louis Vuitton ha confermato che gli aggressori hanno avuto accesso a:
| Dettaglio | Informazioni |
|---|---|
| Data della violazione | 2 luglio 2025 |
| dati rubati | Nomi, recapiti, cronologia degli acquisti |
| dati finanziari | Non interessato |
| Modello di violazione | Terzo in 3 mesi tra i marchi LVMH |
| Risposta | Le autorità sono state avvisate; si consiglia ai clienti di fare attenzione alle truffe |
Secondo l'azienda, non sono state interessate password, dati di carte di credito o credenziali di accesso.
I clienti interessati sono invitati a prestare attenzione ai tentativi di phishing . Email o messaggi che fanno riferimento ad acquisti recenti o offerte esclusive potrebbero essere utilizzati per indurre gli utenti a rivelare ulteriori dati personali.
Gli esperti di sicurezza raccomandano:
- Evitare i link nei messaggi indesiderati
- Monitoraggio degli account per attività sospette
- Abilitare l'autenticazione a più fattori ove possibile
L'azienda ha dichiarato di stare collaborando con società esterne di sicurezza informatica per indagare sulla violazione e proteggere i propri sistemi. È in corso un'analisi forense completa. Louis Vuitton non ha ancora rivelato come gli aggressori abbiano ottenuto l'accesso né quanti clienti siano stati colpiti.
Un portavoce ha aggiunto che il gruppo ha adottato "misure tecniche e organizzative" per rafforzare le proprie difese, anche se non sono stati forniti dettagli specifici.
L'incidente si aggiunge a una lista crescente di attacchi di alto profilo contro marchi globali nel 2025. I settori della moda, della vendita al dettaglio e dell'ospitalità sono diventati bersagli frequenti, spesso a causa dei loro ricchi database di clienti e delle pratiche di sicurezza talvolta carenti.
LVMH, che possiede oltre 70 marchi tra cui Louis Vuitton, Dior e Fendi, gestisce milioni di transazioni con i propri clienti ogni anno. Qualsiasi debolezza persistente nella sua strategia di sicurezza potrebbe diventare un problema ancora più serio se questi incidenti dovessero persistere.
Per ora, Louis Vuitton sta cercando di contenere i danni. Ma con tre violazioni confermate in 90 giorni, l'attenzione si sta spostando sulla questione se l'azienda stia trattando questi incidenti come eventi isolati o come segnali di un problema di sicurezza informatica più ampio.
I rivenditori del Regno Unito hanno vissuto un anno difficile sul fronte della sicurezza informatica. Grandi nomi come Marks & Spencer , Co-op Group e Harrods sono stati tutti colpiti da violazioni dei dati all'inizio del 2025, con segnalazioni che collegano gli attacchi al gruppo di hacker noto come Scattered Spider.
Proprio la scorsa settimana, la National Crime Agency (NCA) del Regno Unito ha arrestato una donna e tre giovani uomini in relazione agli stessi episodi. Se gli arrestati fossero effettivamente membri di Scattered Spider , ciò potrebbe significare che le forze dell'ordine abbiano iniziato a smantellare parte delle attività del gruppo nel Regno Unito.
Ma questo lascia un interrogativo in sospeso sull'ultima violazione di Louis Vuitton. L'attacco ai sistemi britannici è avvenuto il 2 luglio, pochi giorni prima degli arresti. Se le persone arrestate la scorsa settimana erano responsabili delle precedenti violazioni dei dati retail, erano coinvolte anche nell'incidente di Louis Vuitton? O questo indica un altro gruppo ancora attivo?
È troppo presto per dirlo. Solo le indagini in corso chiariranno se tutto questo è collegato o se la violazione di Louis Vuitton è stata perpetrata da un gruppo di aggressori completamente diverso.
HackRead
