16/05/25
Представители компании подтвердили, что речь идёт о несанкционированном доступе к части информации, хранящейся в базе данных Dior Fashion and Accessories. Хотя инцидент всё ещё расследуется, уже известно, что в результате атаки пострадали пользователи из Южной Кореи и Китая.
По словам представителей Dior, несанкционированный доступ к информации был зафиксирован 7 мая 2025 года, пишет Secuirtylab. Вскоре после инцидента компания инициировала меры по его сдерживанию и подключила сторонних специалистов по информационной безопасности для оценки масштабов и устранения последствий. Подчёркивается, что платёжные данные и пароли клиентов хранились в другой базе данных, которая не пострадала.
В опубликованных уведомлениях для китайских и южнокорейских клиентов говорится, что в зону риска попали следующие данные: полное имя, пол, номер телефона, адрес электронной почты, почтовый адрес, история покупок и предпочтения. На корейской версии сайта Dior появилось официальное сообщение, подтверждающее факт инцидента, а также призывающее клиентов соблюдать осторожность в отношении возможных фишинговых атак.
Китайские пользователи также начали получать официальные уведомления о компрометации данных, что свидетельствует о международном характере инцидента. Несмотря на это, точное число пострадавших клиентов и перечень затронутых стран пока остаются неизвестными. При этом Dior заявляет, что предпринимает шаги по уведомлению клиентов и регуляторов в соответствии с местным законодательством.
Южнокорейские СМИ сообщают, что Dior может столкнуться с правовыми последствиями за несвоевременное оповещение регулирующих органов страны. Согласно местному законодательству, компаниям, обнаружившим утечку персональных данных, необходимо оперативно информировать соответствующие структуры. В случае Dior, как утверждается, уведомления были отправлены не всем необходимым инстанциям.
Представители бренда подчёркивают, что безопасность и конфиденциальность данных клиентов остаются приоритетом. Dior выражает сожаление в связи с возможными неудобствами и беспокойством, вызванными инцидентом, и просит клиентов быть бдительными и сообщать о случаях имитации бренда и подозрительных запросах личной информации.
