Louis Vuitton UK padł ofiarą cyberataku. Trzecie naruszenie bezpieczeństwa LVMH w ciągu 3 miesięcy.
Luksusowy dom mody Louis Vuitton bada naruszenie bezpieczeństwa danych, które ujawniło dane klientów powiązane z jego działalnością w Wielkiej Brytanii. Atak miał miejsce 2 lipca 2025 roku i jest trzecim incydentem bezpieczeństwa powiązanym z markami LVMH od maja.
Według e-maila firmy wysłanego do klientów, naruszenie dotyczyło imion, nazwisk, danych kontaktowych i historii zakupów. Louis Vuitton wyjaśnił, że nie doszło do naruszenia danych płatniczych ani finansowych. Firma skontaktowała się z klientami, których dane dotyczą, i powiadomiła brytyjskie Biuro Komisarza ds. Informacji, zgodnie z wymogami przepisów o ochronie danych.
Incydent ten jest kontynuacją dwóch podobnych naruszeń w ostatnich miesiącach. Oddział Louis Vuitton w Korei Południowej i Christian Dior Couture podobno padły ofiarą cyberataków, choć szczegółowe informacje na temat tych przypadków nie zostały ujawnione.
Najnowszy incydent rodzi pytania o infrastrukturę cyberbezpieczeństwa LVMH, największego na świecie konglomeratu dóbr luksusowych. Chociaż żadna grupa nie przyznała się publicznie do odpowiedzialności, skoordynowany czas zdarzenia przykuł uwagę analityków branżowych i specjalistów ds. cyberbezpieczeństwa.
Louis Vuitton potwierdził, że atakujący uzyskali dostęp do:
| Szczegół | Informacje |
|---|---|
| Data naruszenia | 2 lipca 2025 r. |
| Dane skradzione | Nazwy, dane kontaktowe, historia zakupów |
| Dane finansowe | Nie dotyczy |
| Wzór naruszenia | Trzecie miejsce w ciągu 3 miesięcy wśród marek LVMH |
| Odpowiedź | Powiadomiono władze; klientom zaleca się ostrożność w przypadku oszustw |
Według firmy nie ucierpiały żadne hasła, dane kart kredytowych ani dane logowania.
Ostrzegamy klientów, którzy ucierpieli z powodu ataków, przed próbami phishingu . E-maile lub wiadomości nawiązujące do ostatnich zakupów lub ekskluzywnych ofert mogą być wykorzystywane do nakłaniania użytkowników do ujawnienia dalszych danych osobowych.
Eksperci ds. bezpieczeństwa zalecają:
- Unikanie linków w niechcianych wiadomościach
- Monitorowanie kont pod kątem podejrzanej aktywności
- Włączanie uwierzytelniania wieloskładnikowego, gdzie to możliwe
Firma poinformowała, że współpracuje z zewnętrznymi firmami zajmującymi się cyberbezpieczeństwem w celu zbadania naruszenia i zabezpieczenia swoich systemów. Trwa pełna analiza kryminalistyczna. Louis Vuitton nie ujawnił jeszcze, w jaki sposób atakujący uzyskali dostęp ani ilu klientów zostało nim dotkniętych.
Rzecznik dodał, że grupa podjęła „środki techniczne i organizacyjne” w celu wzmocnienia swojej obrony, nie podano jednak żadnych szczegółów.
Incydent ten dołącza do rosnącej listy głośnych ataków na globalne marki w 2025 r. Sektor mody, handlu detalicznego i hotelarstwa stał się częstym celem ataków, często ze względu na bogate bazy danych klientów i niekiedy słabe praktyki bezpieczeństwa.
LVMH, właściciel ponad 70 marek, w tym Louis Vuitton, Dior i Fendi, obsługuje miliony transakcji klientów rocznie. Wszelkie utrzymujące się słabości w strategii bezpieczeństwa mogą stać się większym problemem, jeśli te incydenty będą się powtarzać.
Na razie Louis Vuitton stara się ograniczyć szkody. Jednak w związku z trzema potwierdzonymi naruszeniami w ciągu 90 dni, coraz bardziej zastanawiane jest, czy firma traktuje te incydenty jako odosobnione zdarzenia, czy też oznaki większego problemu z cyberbezpieczeństwem.
Brytyjscy sprzedawcy detaliczni mieli trudny rok pod względem cyberbezpieczeństwa. Na początku 2025 roku doszło do wycieków danych w dużych sieciach handlowych, takich jak Marks & Spencer , Co-op Group i Harrods. Doniesienia łączą te ataki z grupą hakerską znaną jako Scattered Spider.
Zaledwie w zeszłym tygodniu brytyjska Narodowa Agencja ds. Przestępczości (NCA) aresztowała kobietę i trzech młodych mężczyzn w związku z tymi samymi incydentami. Jeśli aresztowani rzeczywiście należą do grupy Scattered Spider , może to oznaczać, że organy ścigania rozpoczęły likwidację części brytyjskich operacji tej grupy.
Pozostaje jednak pytanie o najnowsze włamanie do Louis Vuitton. Atak na brytyjskie systemy firmy miał miejsce 2 lipca, kilka dni przed aresztowaniami. Jeśli osoby zatrzymane w zeszłym tygodniu były odpowiedzialne za wcześniejsze włamania, to czy były również zaangażowane w incydent z Louis Vuitton? A może wskazuje to na inną, wciąż aktywną grupę?
Jeszcze za wcześnie, żeby to stwierdzić. Dopiero trwające śledztwa wyjaśnią, czy to wszystko jest ze sobą powiązane, czy też włamanie do Louis Vuitton zostało przeprowadzone przez zupełnie inną grupę atakujących.
HackRead
