フランスの高級ファッション大手ディオールは、2025年1月のデータ侵害により顧客の個人情報が流出した可能性が高いことを顧客に通知しています。
同社によると、この事件は2025年1月26日に発生し、ディオールの顧客情報を含むデータベースへの不正アクセスが行われました。
「ディオールは最近、外部の不正な第三者が当社が保有するファッションおよびアクセサリー顧客の一部データにアクセスしたことを発見しました」と同社はウェブサイト上のお知らせで述べています。
影響を受けた顧客に送付された通知書(その写しは複数の州の司法長官事務所にも提出されています)で、ディオールは流出したデータベースに多くの個人情報が含まれていたことを明らかにしています。
流出したデータには、氏名、住所、連絡先、生年月日、パスポートや政府発行のID番号、社会保障番号、その他顧客が提供した情報が含まれているとしています。
しかし同社によれば、銀行口座情報やクレジットカード情報などの支払い情報は、流出したデータベースには保存されていなかったとのことです。
ディオールは5月7日に不正侵入を検知し、直ちに事態の封じ込め措置を講じ、外部専門家の支援を受けて調査を開始しました。
「第三者のサイバーセキュリティ専門家が、今回のインシデントは封じ込められており、不正な第三者がディオールのシステムにアクセスできたのは2025年1月26日だけであることを確認しました」と同社は述べています。
広告。スクロールして続きをお読みください。
このファッション大手は、影響を受けた個人に対し、24か月間の無料クレジットモニタリングおよび個人情報盗難保険サービスを提供しています。
ディオールのデータ侵害通知書は、ルイ・ヴィトンが英国、韓国、トルコ、その他の国の顧客に影響を与えるサイバー攻撃を公表したのと同じ週に発表されました。両社ともLVMH(モエ・ヘネシー・ルイ・ヴィトン)グループに属しています。
ディオールは当初、5月中旬に韓国および中国のウェブサイトでインシデント通知を公開し、侵入を公表しました。しかし、米国や他国の顧客も影響を受けていた可能性があるようです。
同社は侵入の手口や影響を受けた人数などの詳細を明らかにしておらず、攻撃の背後に誰がいるのかも不明です。SecurityWeekはディオールの親会社LVMHにコメントを求めており、回答があれば本記事を更新します。
関連記事: マーケティング会社や法律事務所、データ侵害で20万人以上に影響と発表
関連記事: バージニア州放射線診療所のデータ侵害で140万人に影響
関連記事: 債務整理会社のデータ侵害で16万人に影響
翻訳元: https://www.securityweek.com/dior-says-personal-information-stolen-in-cyberattack/