House of Dior, la marca de moda de lujo francesa comúnmente llamada Dior, ha revelado un incidente de ciberseguridad que ha expuesto la información del cliente.
Un portavoz de la compañía dijo a Bleeping Compomput que el incidente tuvo un impacto en los clientes de Dior Fashion and Accessories. Actualmente, los expertos en ciberseguridad están investigando el incidente para determinar su alcance.
“La sala de Dior descubrió recientemente que una parte externa no autorizada había accedido a algunos de los datos que tenemos para nuestros clientes de Dior Fashion and Accessories”, dijo el portavoz.
“Inmediatamente tomamos medidas para contener este incidente. Los equipos de Dior, respaldados por los principales expertos en ciberseguridad, continúan investigando y respondiendo al incidente”.
Dior dijo que dijo que el incidente no ha expuesto las contraseñas de la cuenta o la información de la tarjeta de pago, ya que se almacenó en una base de datos diferente que no se asignó.
“No se ha asignado contraseña o información de pago, incluida la información sobre la cuenta bancaria o la tarjeta de pago, a la base de datos asignada en el incidente”.
“Trabajamos para informar a los reguladores y clientes relevantes de acuerdo con la ley aplicable”.
“La confidencialidad y la seguridad de los datos de nuestros clientes son una prioridad absoluta para la Cámara de Dior. Lamentamos sinceramente cualquier preocupación o desventaja de que este caso pueda causar a nuestros clientes”.
Corea y China confirmaron impactados
Aunque Dior no ha especificado el número de clientes y las regiones afectadas, existe una notificación que confirma que su sitio web de Corea del Sur se ve afectado. También hay algunos informes sobre clientes chinos que reciben notificaciones de violación de datos de la casa de moda.
Según capturas de pantalla de opiniones compartido en líneaEl incidente fue descubierto el 7 de mayo, que involucró acceso no autorizado al personal, y reveló la siguiente información:
- Primer y apellido
- Género
- Número de teléfono
- Dirección de correo electrónico
- Dirección de envio
- Historial de compras
Fuente: Marketing-Interactive.com
La opinión publicada en la Boutique de Dior coreana también fija la fecha de violación hasta el 7 de mayo de 2025, lo que sugiere un incidente común de ciberseguridad que tuvo un impacto internacional.
Sin embargo, en este caso, solo la información de contacto, los datos de compra y las preferencias que los clientes compartieron con la marca se informan como potencialmente expuestos.
Fuente: dior.com/ko_kr/fashion
Mientras tanto, los medios de comunicación coreanos informan que Dior enfrenta un examen legal Para no haber informado a todas las autoridades aplicables del país sobre la violación de los datos.
Dior recomienda que los clientes permanezcan atentos a los intentos de phishing que requieren su información personal y contactarlos de inmediato para informar casos de identidad de marca.
Actualmente, los detalles sobre el número de clientes y los países afectados no se han revelado públicamente.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.