法国奢侈品牌Dior近日向其美国客户发出数据泄露事件的通知,称今年5月发现部分个人信息被非法获取。此次安全事件实际发生在2025年1月26日,但公司直到5月7日才意识到异常,并立即展开内部调查以评估影响范围。
根据Dior向受影响客户发出的通知,遭泄的数据包括姓名、联系方式、住址、出生日期,以及部分客户的护照或政府身份证号、社会保障号码等敏感信息。公司强调,没有任何银行账户或支付卡相关信息被包含在此次涉事数据库中。
为应对此次事件,Dior表示已及时采取措施阻止进一步的未授权访问,并已通知执法部门,同时聘请了第三方网络安全专家协助处理。受影响客户被建议警惕可能出现的诈骗和钓鱼行为,并密切留意自己的金融账户,发现可疑活动要及时报告。此外,Dior为美国客户免费提供长达24个月的信用监控及身份盗窃保护服务,相关服务可在2025年10月31日前免费申领。
据悉,此前Dior已在韩国和中国披露过类似事件,而同为LVMH集团旗下的Louis Vuitton不久前也报告了数据泄露,影响到英国、韩国和土耳其客户。有迹象表明,两起事件可能源于同一轮针对第三方供应商数据库的网络攻击,相关攻击或与ShinyHunters网络勒索组织有关。