A House of Dior, conhecida marca francesa de moda de luxo frequentemente chamada de Dior, divulgou um incidente de cibersegurança que expôs informações de clientes.
Um porta-voz da empresa informou que o incidente afeta clientes da Dior Fashion and Accessories.
Atualmente, especialistas em cibersegurança estão investigando o incidente para determinar seu escopo.
“A House of Dior descobriu recentemente que uma parte externa não autorizada acessou alguns dos dados que possuímos de nossos clientes da Dior Fashion and Accessories”, declarou o porta-voz.
Imediatamente tomamos medidas para conter este incidente.
As equipes da Dior, com o suporte de especialistas líderes em cibersegurança, continuam a investigar e responder ao incidente.
A Dior esclareceu que o incidente não expôs senhas de contas ou informações de cartões de pagamento, pois estas estavam armazenadas em um banco de dados distinto que permaneceu não afetado.
“Nenhuma senha ou informação de pagamento, incluindo informações de conta bancária ou cartão de pagamento, estavam no banco de dados afetado pelo incidente.”
“Estamos trabalhando para notificar os reguladores relevantes e os clientes de acordo com a lei aplicável.”
“A confidencialidade e segurança dos dados de nossos clientes são uma prioridade absoluta para a House of Dior.
Lamentamos sinceramente qualquer preocupação ou inconveniência que esta questão possa causar aos nossos clientes.”
Embora a Dior não tenha especificado o número de clientes e as regiões impactadas, há uma notificação confirmando que seu site sul-coreano foi afetado.
Há também alguns relatos sobre clientes chineses recebendo notificações de violação de dados da grife.
De acordo com capturas de tela dos avisos compartilhados online, o incidente foi descoberto em 7 de maio, envolvendo o acesso não autorizado de pessoal, e exposição das seguintes informações:
- Nome completo
- Gênero
- Número de telefone
- Endereço de e-mail
- Endereço postal
- Histórico de compras
O aviso postado na loja coreana da Dior também marca a data da violação para 7 de maio de 2025, sugerindo um incidente de cibersegurança comum que teve impacto internacional.
No entanto, nesse caso, apenas informações de contato, dados de compras e preferências que os clientes compartilharam com a marca foram marcados como potencialmente expostos.
Enquanto isso, a mídia coreana relata que a Dior enfrenta escrutínio legal por falhar em notificar todas as autoridades aplicáveis do país sobre a violação de dados.
A Dior recomenda que os clientes permaneçam vigilantes quanto a tentativas de phishing que solicitam suas informações pessoais e entrem em contato com eles imediatamente para relatar casos de personificação da marca.
No momento, detalhes sobre o número de clientes e os países afetados não foram divulgados publicamente.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...