Dior là một thương hiệu thời trang cao cấp của Pháp, thuộc LVMH (Moët Hennessy Louis Vuitton) là tập đoàn xa xỉ lớn nhất thế giới.
 |
Chỉ riêng thương hiệu Dior đã tạo ra doanh thu hàng năm hơn 12 tỷ đô la, với hàng trăm cửa hàng trên toàn thế giới.
Sự cố an ninh xảy ra vào ngày 26/01/2025, nhưng công ty Dior chỉ biết về vụ việc này vào ngày 07/5/2025. Sau đó hãng đã tiến hành các cuộc điều tra nội bộ để xác định phạm vi và tác động của sự cố.
"Cuộc điều tra của chúng tôi xác định rằng, một bên không được ủy quyền đã có thể truy cập vào cơ sở dữ liệu của Dior, trong đó có chứa thông tin về khách hàng của Dior vào ngày 26/01/2025", thông báo được gửi tới những người bị ảnh hưởng có đoạn viết. Dior đã nhanh chóng thực hiện các biện pháp để ngăn chặn sự cố và chúng tôi không có bằng chứng nào về việc truy cập trái phép vào hệ thống của mình sau đó."
Dựa trên kết quả điều tra, những thông tin sau được cho là đã bị lộ: Họ và tên; Thông tin liên hệ; Địa chỉ thực; Ngày sinh; Số hộ chiếu hoặc CMND/CCCD (trong một số trường hợp); Mã số An sinh Xã hội (trong một số trường hợp)…
Công ty xin làm rõ rằng không có thông tin thanh toán nào, chẳng hạn như thông tin tài khoản ngân hàng hoặc thẻ thanh toán, được lưu trữ trong cơ sở dữ liệu bị xâm phạm, do đó thông tin này vẫn an toàn.
Các cơ quan thực thi pháp luật của Mỹ đã được thông báo về vụ việc, đồng thời các chuyên gia an ninh mạng của bên thứ ba cũng được huy động để hỗ trợ Dior ngăn chặn sự cố.
Người nhận thông báo về vi phạm dữ liệu tại Dior được khuyến cáo nên cảnh giác với các hành vi lừa đảo và tấn công lừa đảo, đồng thời theo dõi chặt chẽ các hoạt động trong tài khoản tài chính của mình để xác định và báo cáo bất kỳ hoạt động đáng ngờ nào lên cơ quan thực thi pháp luật hoặc Dior.
Trong thư gửi tới khách hàng của Dior cũng kèm theo hướng dẫn đăng ký gói bảo vệ chống trộm cắp danh tính và giám sát tín dụng miễn phí trong 24 tháng, có hiệu lực đến ngày 31/10/2025.
Ngày xảy ra sự cố trùng khớp với thông báo trước đó của Dior, xác nhận tác động tại Hàn Quốc và Trung Quốc.
Louis Vuitton, cũng là một thương hiệu của tập đoàn LVMH, gần đây đã tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến khách hàng tại Anh, Hàn Quốc và Thổ Nhĩ Kỳ.
Mặc dù người phát ngôn của công ty không trả lời yêu cầu làm rõ của các chuyên gia nghiên cứu, nhưng các sự cố tại Louis Vuitton và Dior là một phần của cùng một cuộc tấn công mạng.
Cuộc tấn công này được cho là có liên quan đến nhóm tống tiền ShinyHunters, nhóm đã truy cập được thông tin khách hàng của LVMH bằng cách xâm phạm cơ sở dữ liệu của một nhà cung cấp bên thứ ba.
Nếu đúng như vậy, Louis Vuitton có thể sẽ tiếp tục tiết lộ thông tin tương tự liên quan đến khách hàng tại Mỹ.
Các chuyên gia của BleepingComputer đã liên hệ với Dior để tìm hiểu có bao nhiêu khách hàng tại Mỹỹ bị ảnh hưởng, nhưng vẫn chưa nhận được phản hồi.
Hà Linh
Bình luận