フランスの高級ブランド小売業者ルイ・ヴィトンの顧客に対し、複数の国で影響が及ぶとみられるデータ侵害について通知が行われています。
データ侵害に関する通知は、イギリス、韓国、トルコのルイ・ヴィトン公式ウェブサイト上や、個別に顧客へ送信されています。他の国にも影響が及んでいる可能性があります。
このサイバー攻撃により、氏名や連絡先情報、その他顧客が共有したデータなどの情報が盗まれました。ルイ・ヴィトンによれば、パスワードやクレジットカード情報、その他の金融情報はハッカーによって取得されていないとのことです。
各国で報告された事案は、漏えいした情報の種類や侵害が発見された日(7月2日)から、関連しているとみられます。
韓国とトルコで発表されたプレスリリースによると、ハッカーは侵入が発見されるほぼ1か月前に初期アクセスを得ていたことが示されています。
トルコでは、同社は約14万3,000人の住民が影響を受けたと報告しています。同じ発表で、今回の事案がサードパーティのサービスプロバイダーに関連するアカウントの侵害によるものであることも明らかにされています。
SecurityWeekは、影響を受けた国や顧客数などの追加情報について、ルイ・ヴィトンの親会社であるLVMHに問い合わせています。回答があれば、本記事を更新します。
同社がランサムウェア攻撃の標的となったかどうかは明らかではありません。記事執筆時点で、いずれの既知のサイバー犯罪グループもこの攻撃の犯行声明を出していません。
広告。スクロールして記事の続きをお読みください。
ルイ・ヴィトンは、ここ数か月でデータ侵害を受けた唯一の高級ブランド小売業者ではありません。カルティエも先月、システムへの不正アクセスにより顧客の個人情報が漏えいしたことを顧客に通知しました。
アディダスやヴィクトリアズ・シークレットも、ここ数か月でサイバー攻撃を受けています。
翻訳元: https://www.securityweek.com/louis-vuitton-data-breach-hits-customers-in-several-countries/