Louis Vuitton UK, 3 Ay İçinde Üçüncü Kez LVMH İhlali ile Karşı Karşıya
Lüks moda evi Louis Vuitton, Birleşik Krallık operasyonlarıyla bağlantılı müşteri bilgilerini ifşa eden bir veri ihlalini araştırıyor. Saldırı 2 Temmuz 2025'te gerçekleşti ve Mayıs ayından bu yana LVMH markalarıyla bağlantılı üçüncü güvenlik olayı oldu.
Şirketin müşterilere gönderdiği bir e-postaya göre, ihlal isimler, iletişim bilgileri ve satın alma geçmişlerini içeriyordu. Louis Vuitton, herhangi bir ödeme veya finansal verinin tehlikeye atılmadığını açıkladı. Şirket, etkilenen müşterilerle iletişime geçti ve veri koruma yasalarının gerektirdiği şekilde Birleşik Krallık Bilgi Komiserliği Ofisi'ni uyardı.
Bu olay, son aylarda yaşanan iki benzer ihlalin ardından geldi. Louis Vuitton'un Güney Kore bölümü ve Christian Dior Couture'un her ikisinin de siber saldırılara maruz kaldığı bildiriliyor , ancak bu vakalarla ilgili ayrıntılı bilgi kamuoyuna açıklanmadı.
Son olay, dünyanın en büyük lüks holdingi LVMH'nin siber güvenlik altyapısı hakkında soru işaretlerine yol açtı. Henüz herhangi bir grup sorumluluğu üstlenmese de, koordineli zamanlama sektör analistlerinin ve siber güvenlik uzmanlarının dikkatini çekti.
Louis Vuitton saldırganların şu bilgilere eriştiğini doğruladı:
| Detay | Bilgi |
|---|---|
| İhlal tarihi | 2 Temmuz 2025 |
| Veriler çalındı | İsimler, iletişim bilgileri, satın alma geçmişi |
| Finansal veriler | Etkilenmedi |
| İhlal deseni | LVMH markaları arasında 3 ayda üçüncü sırada |
| Cevap | Yetkililer bilgilendirildi; müşterilere dolandırıcılıklara karşı dikkatli olmaları tavsiye edildi |
Şirketten yapılan açıklamada, hiçbir şifrenin, kredi kartı bilgisinin veya oturum açma bilgilerinin etkilenmediği belirtildi.
Etkilenen müşteriler, kimlik avı girişimlerine karşı dikkatli olmaları konusunda uyarılıyor. Son satın alımlara veya özel tekliflere atıfta bulunan e-postalar veya mesajlar, kişileri daha fazla kişisel veriyi ifşa etmeleri için kandırmak amacıyla kullanılabilir.
Güvenlik uzmanları şunları öneriyor:
- İstenmeyen mesajlardaki bağlantılardan kaçınma
- Şüpheli etkinliklere karşı hesapların izlenmesi
- Mümkün olan yerlerde çok faktörlü kimlik doğrulamayı etkinleştirin
Şirket, ihlali araştırmak ve sistemlerini güvence altına almak için harici siber güvenlik şirketleriyle birlikte çalıştığını açıkladı. Kapsamlı bir adli inceleme devam ediyor. Louis Vuitton, saldırganların nasıl erişim sağladığını veya kaç müşterisinin etkilendiğini henüz açıklamadı.
Bir sözcü, grubun savunmasını güçlendirmek için "teknik ve örgütsel önlemler" aldığını belirtti ancak ayrıntı verilmedi.
Bu olay, 2025 yılında küresel markalara yönelik yüksek profilli saldırıların giderek artan listesine ekleniyor. Moda, perakende ve konaklama sektörleri, zengin müşteri veri tabanları ve bazen de geride kalan güvenlik uygulamaları nedeniyle sıklıkla hedef haline geldi.
Louis Vuitton, Dior ve Fendi dahil 70'ten fazla markaya sahip olan LVMH, her yıl milyonlarca müşteri işlemi gerçekleştiriyor. Bu olaylar devam ederse, güvenlik stratejisindeki herhangi bir zayıflık daha büyük bir endişe kaynağı haline gelebilir.
Louis Vuitton şimdilik hasarı kontrol altına almaya çalışıyor. Ancak 90 gün içinde teyit edilen üç güvenlik ihlaliyle birlikte, şirketin bu olayları münferit olaylar mı yoksa daha büyük bir siber güvenlik sorununun işaretleri mi olarak ele aldığı sorusuna odaklanılıyor.
İngiltere'deki perakendeciler siber güvenlik alanında zor bir yıl geçirdi. Marks & Spencer , Co-op Group ve Harrods gibi büyük markalar, 2025'in başlarında veri ihlallerine maruz kaldı ve bu saldırıların Scattered Spider adlı bilgisayar korsanlığı grubuyla bağlantılı olduğu bildirildi.
Geçtiğimiz hafta, Birleşik Krallık Ulusal Suç Ajansı (NCA), aynı olaylarla bağlantılı olarak bir kadın ve üç genç adamı tutukladı . Tutuklananlar gerçekten Scattered Spider üyeleriyse, bu durum kolluk kuvvetlerinin grubun Birleşik Krallık'taki operasyonlarının bir kısmını dağıtmaya başladığı anlamına gelebilir.
Ancak bu durum, Louis Vuitton'daki son ihlalle ilgili bir soruyu akıllarda bırakıyor. Şirketin Birleşik Krallık sistemlerine yapılan saldırı, tutuklamaların yapılmasından birkaç gün önce, 2 Temmuz'da gerçekleşti. Geçen hafta gözaltına alınanlar, daha önceki perakende ihlallerinden sorumluysa, Louis Vuitton olayında da rol oynadılar mı? Yoksa bu, hâlâ aktif olan başka bir gruba mı işaret ediyor?
Söylemek için henüz çok erken. Tüm bunların birbiriyle bağlantılı olup olmadığını veya Louis Vuitton'a yönelik ihlalin tamamen farklı bir saldırgan grubu tarafından mı gerçekleştirildiğini ancak devam eden soruşturmalar netleştirecek.
HackRead
