Dior confirme que les mots de passe des données clients sensibles seront perdues, les données de paiement n’ont pas encore été prises par des groupes qui n’ont pas revendiqué la responsabilité
Global Fashion Powerhouse Dior a confirmé que les informations sensibles des clients souffrent de cyberattaques perdues. Aucune donnée de paiement, compte bancaire ou carte de crédit n’a été obtenue.
Dans un communiqué partagé avec BleepingComputer, Dior a déclaré qu’il enquêtait actuellement sur l’incident et l’apportait pour soutenir des experts en cybersécurité tiers.
« La maison Dior a récemment découvert que les parties externes frauduleuses ont accès à certaines des données qu’ils détiennent pour les clients de la mode et des accessoires de Dior », a déclaré le porte-parole de la publication. « Nous avons immédiatement pris des mesures pour contenir cet incident. Notre équipe de Dior est soutenue par des experts clés de la cybersécurité et continue d’enquêter et de répondre à l’incident. »
Tu pourrais aimer ça
Nom et adresse
Dior a confirmé que les mots de passe et les informations de paiement n’étaient pas accessibles, mais n’ont pas dit combien de personnes étaient affectées ou quelles informations ont été obtenues. BleepingComputer affirme que les captures d’écran des e-mails de notification de violation de données ont été envoyées aux clients chinois, partageant un peu plus d’informations.
Apparemment, l’attaque a été découverte le 7 mai, et les scélérats sont partis avec les noms complets des gens, les informations de genre, les numéros de téléphone, les adresses e-mail, les adresses postales et l’historique d’achat.
Il s’agit de données suffisantes pour créer des e-mails de phishing personnalisés et persuasifs, partager votre mot de passe avec les clients Dior et effectuer des achats inutiles.
Cela semble avoir été un incident international car au moins les Coréens et les clients chinois semblent avoir été affectés. En Corée du Sud, Dior peut être confronté à une poursuite pour informer correctement les autorités pertinentes.
Actuellement, aucun acteur de menace ne revendique la responsabilité de l’attaque. De plus, les données volées n’ont pas été révélées sur le Web Dark.
Dior est une entreprise de luxe multinationale française dont le siège est à Paris. La société conçoit et vend des modes haut de gamme et opère à l’échelle mondiale, avec une énorme présence en Europe, en Asie et en Amérique du Nord. En 2023, la société a déclaré un chiffre d’affaires de 966 milliards de dollars.
Via BleepingComputer
