Kể từ tuần trước, nhà bán lẻ thời trang xa xỉ này đã liên tục thông báo cho khách hàng rằng, thông tin của họ đã bị lộ trong một vụ vi phạm dữ liệu, đầu tiên là ở Hàn Quốc, sau đó là ở Thổ Nhĩ Kỳ, và mới đây là tại Vương quốc Anh. Sau khi công bố, các thông báo của Louis Vuitton cũng đã được gửi đến khách hàng ở Ý và Thụy Điển.
 |
"Bất chấp tất cả các biện pháp bảo mật đã được áp dụng, vào ngày 02/7/2025, chúng tôi đã phát hiện ra một vụ vi phạm dữ liệu cá nhân do một số dữ liệu cá nhân của khách hàng bị rò rỉ sau khi bị truy cập trái phép vào hệ thống của chúng tôi", thông báo vi phạm dữ liệu của Louis Vuitton gửi cho khách hàng nêu rõ.
"Chúng tôi xin đảm bảo rằng đội ngũ an ninh mạng của chúng tôi đã xử lý sự cố với sự tận tâm và chu đáo tối đa. Các biện pháp kỹ thuật đã được thực hiện ngay lập tức để ngăn chặn sự cố sau khi nó xảy ra, đặc biệt là bằng cách ngăn chặn các truy cập trái phép.
"Các đội ngũ của Louis Vuitton đã được huy động để hợp tác với các cơ quan có thẩm quyền, bao gồm Văn phòng Ủy viên Thông tin (ICO)". Trong một tuyên bố với các cơ quan truyền thông, Louis Vuitton xác nhận rằng, không có thông tin thanh toán nào bị xâm phạm từ cơ sở dữ liệu bị truy cập trong sự cố.
Công ty cũng tuyên bố rằng họ đang làm việc với các chuyên gia an ninh mạng để điều tra sự cố và đã bắt đầu thông báo cho các cơ quan quản lý có liên quan. Khi được hỏi liệu các thông báo vi phạm ở các khu vực khác nhau có liên quan đến cùng một sự cố bảo mật hay không, được biết tuyên bố của Louis Vuitton áp dụng cho tất cả các thông báo được gửi đến khách hàng. Sự cố này xảy ra sau các vụ vi phạm tương tự được Tiffany & Co. tiết lộ vào tháng 4 và House of Dior vào tháng 5 vừa qua, ảnh hưởng đến khách hàng tại Hàn Quốc.
Trước hoài nghi, liệu các vụ vi phạm của Louis Vuitton và Dior có phải là một phần của cùng một cuộc tấn công mạng hay không, một phát ngôn viên của thương hiệu thời trang xa xỉ cho biết, họ không thể chia sẻ thêm thông tin nào tại thời điểm này.
Tuy nhiên, theo các nguồn tin khác nhau cho thấy vụ vi phạm dữ liệu của Louis Vuitton có liên quan đến một cuộc tấn công của nhóm tống tiền ShinyHunters, nhóm này đã truy cập và đánh cắp dữ liệu từ cơ sở dữ liệu của một nhà cung cấp bên thứ ba. Vụ tấn công này cũng được cho là có liên quan đến vụ vi phạm dữ liệu tại Adidas được tiết lộ vào tháng 5 năm nay, vụ việc cũng ảnh hưởng đến khách hàng từ Hàn Quốc và Thổ Nhĩ Kỳ.
ShinyHunters là một tác nhân đe dọa khét tiếng có liên quan đến nhiều chiến dịch đánh cắp dữ liệu, bao gồm cả các vụ tấn công nhắm vào Salesforce và PowerSchool, cũng như các vụ tấn công SnowFlake, đã ảnh hưởng đến Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus và Cylance.
Tháng trước, cảnh sát Pháp đã bắt giữ năm người điều hành diễn đàn tội phạm mạng BreachForum, bao gồm các thành viên ShinyHunters, những người đã giúp khởi động lại diễn đàn tấn công mạng bất hợp pháp (hack) này.
Tuy nhiên, người ta tin rằng các thành viên khác của nhóm vẫn đang lẩn trốn, vì vậy các cuộc tấn công khác có thể xuất hiện dưới một danh xưng nào đó trong tương lai. Các chuyên gia nghiên cứu đã liên hệ với Louis Vuitton để hỏi liệu ShinyHunters có phải là kẻ đứng sau vụ vi phạm dữ liệu của mình hay không nhưng không nhận được câu trả lời thời điểm này.
Bình luận