Dior thông báo rằng công ty đã bị tấn công mạng. Trong thông cáo báo chí được Le Monde chuyển tiếp, thương hiệu xa xỉ của Pháp cho biết họ nhận thấy một "bên thứ ba trái phép" đã xâm nhập vào hệ thống của mình. Kẻ tấn công đã có thể xem "một số dữ liệu khách hàng". Vụ xâm nhập được cho là xảy ra vào cuối tháng 1. Sự việc này chỉ mới được phát hiện gần đây vào ngày 7 tháng 5 năm 2025.
Trong số thông tin bị xâm phạm có tên khách hàng, địa chỉ bưu chính, địa chỉ email và số điện thoại. Đây là dữ liệu có giá trị đối với tin tặc thực hiện các vụ lừa đảo hoặc tấn công lừa đảo. Vụ rò rỉ cũng liên quan đến "dữ liệu mua hàng và sở thích, cũng như các thông tin cụ thể khác mà bạn có thể đã chia sẻ." Tuy nhiên, không có dữ liệu ngân hàng hoặc thẻ tín dụng nào bị ảnh hưởng.
Đọc thêm: Một vụ rò rỉ dữ liệu khác ở Pháp – một công ty tư vấn đã bị tấn công mạng
Theo thông cáo báo chí, "Nhóm Dior, với sự hỗ trợ của các chuyên gia an ninh mạng hàng đầu, đang tiếp tục điều tra và ứng phó với sự cố này." Thương hiệu thời trang cao cấp tuyên bố rằng họ có ý định thông báo "tất cả các cơ quan quản lý có liên quan". Trong trường hợp công dân Pháp bị ảnh hưởng, Dior sẽ phải cảnh báo CNIL (Ủy ban Quốc gia về Công nghệ Thông tin và Quyền Tự do Dân sự), cơ quan chịu trách nhiệm bảo vệ dữ liệu tại Pháp.
Hiện tại, không có dấu hiệu nào cho thấy dữ liệu bị đánh cắp từ Dior đã được rao bán trên thị trường tội phạm. Các đồng nghiệp của chúng tôi tại Le Monde chưa thấy bất kỳ dữ liệu nào được bán trên các diễn đàn công cộng chuyên ngành bằng tiếng Anh và tiếng Nga. Tuy nhiên, xét theo thói quen của tội phạm mạng, có thể dự đoán rằng cuối cùng danh mục này sẽ xuất hiện trên thị trường chợ đen. Nếu bị tin tặc khai thác, dữ liệu có nguy cơ gây nguy hiểm cho khách hàng bị ảnh hưởng. Nếu bạn là khách hàng của Dior, chúng tôi khuyên bạn nên thận trọng.
Dior gia nhập danh sách dài các công ty Pháp là nạn nhân của rò rỉ dữ liệu, cùng với Free, SFR, Kiabi, La Poste, Chronopost và Easy Cash. Xu hướng này vẫn tiếp tục vào năm 2025 khi hàng chục công ty bị tấn công. Theo Surfshark, hơn 2,1 triệu tài khoản ở Pháp đã bị tấn công.
Nguồn: Le Monde
Trong số thông tin bị xâm phạm có tên khách hàng, địa chỉ bưu chính, địa chỉ email và số điện thoại. Đây là dữ liệu có giá trị đối với tin tặc thực hiện các vụ lừa đảo hoặc tấn công lừa đảo. Vụ rò rỉ cũng liên quan đến "dữ liệu mua hàng và sở thích, cũng như các thông tin cụ thể khác mà bạn có thể đã chia sẻ." Tuy nhiên, không có dữ liệu ngân hàng hoặc thẻ tín dụng nào bị ảnh hưởng.
Đọc thêm: Một vụ rò rỉ dữ liệu khác ở Pháp – một công ty tư vấn đã bị tấn công mạng
Dior cảnh báo khách hàng bị ảnh hưởng bởi vụ rò rỉ
Song song với thông cáo báo chí này, Dior đã bắt đầu "thông báo cho những khách hàng bị ảnh hưởng bởi sự cố này." Công ty cũng đã cảnh báo nhiều khách hàng cư trú tại Châu Á về vụ rò rỉ dữ liệu. Hiện vẫn chưa rõ liệu những người sống ở Pháp có bị ảnh hưởng bởi vụ đánh cắp dữ liệu này hay không. Dior đặc biệt kín tiếng.Theo thông cáo báo chí, "Nhóm Dior, với sự hỗ trợ của các chuyên gia an ninh mạng hàng đầu, đang tiếp tục điều tra và ứng phó với sự cố này." Thương hiệu thời trang cao cấp tuyên bố rằng họ có ý định thông báo "tất cả các cơ quan quản lý có liên quan". Trong trường hợp công dân Pháp bị ảnh hưởng, Dior sẽ phải cảnh báo CNIL (Ủy ban Quốc gia về Công nghệ Thông tin và Quyền Tự do Dân sự), cơ quan chịu trách nhiệm bảo vệ dữ liệu tại Pháp.
Hiện tại, không có dấu hiệu nào cho thấy dữ liệu bị đánh cắp từ Dior đã được rao bán trên thị trường tội phạm. Các đồng nghiệp của chúng tôi tại Le Monde chưa thấy bất kỳ dữ liệu nào được bán trên các diễn đàn công cộng chuyên ngành bằng tiếng Anh và tiếng Nga. Tuy nhiên, xét theo thói quen của tội phạm mạng, có thể dự đoán rằng cuối cùng danh mục này sẽ xuất hiện trên thị trường chợ đen. Nếu bị tin tặc khai thác, dữ liệu có nguy cơ gây nguy hiểm cho khách hàng bị ảnh hưởng. Nếu bạn là khách hàng của Dior, chúng tôi khuyên bạn nên thận trọng.
Dior gia nhập danh sách dài các công ty Pháp là nạn nhân của rò rỉ dữ liệu, cùng với Free, SFR, Kiabi, La Poste, Chronopost và Easy Cash. Xu hướng này vẫn tiếp tục vào năm 2025 khi hàng chục công ty bị tấn công. Theo Surfshark, hơn 2,1 triệu tài khoản ở Pháp đã bị tấn công.
Nguồn: Le Monde
