Dior ABD'deki Müşterilerine Veri İhlali Bildirimi Göndermeye Başladı

Fransız lüks moda evi Dior, 26 Ocak 2025 tarihinde gerçekleşen ancak 7 Mayıs 2025'te tespit edilen bir siber güvenlik ihlalinin ardından, ABD'deki müşterilerine yönelik veri sızıntısı bildirimlerini göndermeye başladı.

Dior tarafından gönderilen bilgilendirme mektuplarında, saldırının şirketin müşteri bilgilerini barındıran bir veritabanına yönelik olduğu ifade edildi. Yapılan iç inceleme sonucunda, yetkisiz bir kişinin veritabanına erişim sağladığı ve bazı kişisel bilgileri ele geçirdiği belirtildi.

Sızdırılan bilgiler arasında şu verilerin yer aldığı bildirildi:

• Tam ad

• İletişim bilgileri

• Fiziksel adres

• Doğum tarihi

• Pasaport veya resmi kimlik numarası (bazı durumlarda)

• Sosyal güvenlik numarası (bazı durumlarda)

Şirket, banka veya kredi kartı bilgisi gibi finansal verilerin ele geçirilmediğini ve bu bilgilerin sızan veritabanında yer almadığını açıkladı.

Kimlik koruma hizmeti sunuluyor
Dior, etkilenen kişilere yönelik olarak iki yıl süreyle geçerli olan ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmeti sunduğunu ve bu hizmete 31 Ekim 2025’e kadar kayıt olunabileceğini duyurdu.

Olay daha önce Asya’da duyurulmuştu
Söz konusu veri ihlalinin tarihi, Dior’un daha önce Güney Kore ve Çin'de yaşanan bir güvenlik olayına dair yaptığı açıklamayla örtüşüyor. Aynı dönemde, LVMH grubuna ait başka bir marka olan Louis Vuitton da Birleşik Krallık, Güney Kore ve Türkiye'deki müşterilerini etkileyen benzer bir saldırıyı kamuoyuna duyurmuştu.

BleepingComputer tarafından edinilen bilgilere göre, Dior ve Louis Vuitton’a yönelik siber saldırılar aynı zincirin parçası. Saldırının, bir üçüncü taraf satıcının veritabanı üzerinden erişim sağlayan ShinyHunters adlı siber suç grubu tarafından gerçekleştirildiği değerlendiriliyor.

Henüz Dior’dan ABD’de kaç müşterinin etkilendiğine dair bir açıklama yapılmazken, LVMH çatısı altındaki diğer markaların da benzer bildirimlerde bulunabileceği belirtiliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI