Ο γαλλικός οίκος μόδας Dior επιβεβαίωσε μια σημαντική παραβίαση δεδομένων που έγινε στις αρχές Μαΐου, αποκαλύπτοντας ότι ένα «μη εξουσιοδοτημένο εξωτερικό μέρος» απέκτησε πρόσβαση σε ευαίσθητα στοιχεία πελατών στα τμήματα Dior Fashion και Dior Accessories.
Το περιστατικό κυβερνοεπίθεσης, που ανακαλύφθηκε στις 7 Μαΐου 2025, έχει επηρεάσει τους πελάτες μόδας και αξεσουάρ της Dior σε διάφορες περιοχές του πλανήτη, συμπεριλαμβανομένης της Κίνας και της Νότιας Κορέας, και έχει προκαλέσει ανησυχίες σχετικά με την ιδιωτικότητα και την εμπιστοσύνη.
Σε επικοινωνία με τους πελάτες, η Dior ζήτησε συγγνώμη για το περιστατικό και τόνισε ότι η εμπιστευτικότητα και η ασφάλεια των δεδομένων των πελατών παραμένουν ύψιστες προτεραιότητες.
Σύμφωνα με επίσημες δηλώσεις και ειδοποιήσεις που εστάλησαν σε πελάτες, τα δεδομένα που παραβιάστηκαν περιλαμβάνουν:
- Ονοματεπώνυμα
- Φύλο
- Αριθμοί κινητών τηλεφώνων
- Διευθύνσεις ηλεκτρονικού ταχυδρομείου
- Ταχυδρομικές διευθύνσεις
- Πληροφορίες και ιστορικό αγορών
- Προτιμήσεις αγορών
Η Dior τόνισε ότι δεν ήταν αποθηκευμένη καμία οικονομική πληροφορία, όπως στοιχεία τραπεζικού λογαριασμού, IBAN ή αριθμοί πιστωτικών καρτών, στη βάση δεδομένων που επηρεάστηκε.
Οι κωδικοί πρόσβασης και τα στοιχεία πληρωμής φυλάσσονταν σε ξεχωριστά, μη παραβιασμένα συστήματα, διασφαλίζοντας ότι ο άμεσος κίνδυνος οικονομικής ζημίας των πελατών παρέμεινε ελάχιστος.
«Δεν υπήρχαν κωδικοί πρόσβασης ή πληροφορίες πληρωμής στη βάση δεδομένων που επηρεάστηκε από το περιστατικό… Η εμπιστευτικότητα και η ασφάλεια των δεδομένων των πελατών μας αποτελούν απόλυτη προτεραιότητα για τον Οίκο Dior. Λυπούμαστε ειλικρινά για οποιαδήποτε ανησυχία ή ταλαιπωρία μπορεί να προκαλέσει αυτό το θέμα στους πελάτες μας»,ανέφερε σχετικά ο οίκος.
Η παραβίαση φαίνεται να είχε διεθνή εμβέλεια, με επιβεβαιωμένες ειδοποιήσεις να αποστέλλονται σε πελάτες στην Κίνα και τη Νότια Κορέα, αλλά και στην Ελλάδα!
Όπως αναφέρουν διεθνή εξειδικευμένα ΜΜΕ, παρότι δεν αποκαλύφθηκαν οικονομικά δεδομένα, τα προσωπικά στοιχεία που αποκτήθηκαν θα μπορούσαν να αυξήσουν τον κίνδυνο στοχευμένων απατών ηλεκτρονικού «ψαρέματος» (phishing) και ταυτότητας.
Η Dior προέτρεψε τους πελάτες να παραμένουν σε εγρήγορση για ύποπτες επικοινωνίες, να αποφεύγουν να κάνουν κλικ σε άγνωστους συνδέσμους και να μην αποκαλύπτουν ευαίσθητες πληροφορίες, όπως κωδικούς επαλήθευσης ή κωδικούς πρόσβασης.
Αυτό το περιστατικό έρχεται εν μέσω ενός κύματος κυβερνοεπιθέσεων παγκοσμίως που στοχεύουν μεγάλους λιανοπωλητές και μάρκες πολυτελείας.
Οι ειδικοί του κλάδου προειδοποιούν ότι καθώς οι εταιρείες συλλέγουν περισσότερα δεδομένα πελατών για την εξατομίκευση των υπηρεσιών, τα διακυβεύματα και οι κίνδυνοι παραβίασης δεδομένων συνεχίζουν να αυξάνονται.
