Christian Dior Couture, la casa de moda de lujo propiedad de Louis Vuitton, ha comenzado a notificar a los clientes un importante incidente de ciberseguridad que expuso información personal confidencial de los clientes.
La violación, descubierta en mayo de 2025, implicó acceso no autorizado a bases de datos de clientes que contienen datos personales, incluidos nombres, direcciones, fechas de nacimiento y, en algunos casos, números de seguro social.
Control de llave
1. DION Las ID de ID de cliente expuestas a los clientes de Dior y algunos números de Seguro Social.
2. No hay datos financieros filtrados; 24 meses de monitoreo de crédito gratuito ofrecido.
3. Dior mejoró la seguridad e instó a la vigilancia del cliente.
Base de datos de clientes de Dior violado
El incidente de ciberseguridad ocurrió el 26 de enero de 2025, cuando un tercero no autorizado obtuvo acceso a los sistemas de bases de datos de clientes de Dior.
Sin embargo, la violación no se descubrió hasta el 7 de mayo de 2025, más de tres meses después del acceso inicial no autorizado.
Según la compañía notificación oficialDior inició inmediatamente una investigación integral respaldada por los principales expertos en ciberseguridad de terceros una vez que se identificó el incidente.
La investigación reveló que el actor de amenaza pudo mantener el acceso a los sistemas de Dior durante un período no especificado, aunque la compañía afirma que “no hay evidencia de acceso no autorizado posterior a los sistemas de Dior” más allá del 26 de enero.
Esto sugiere que la violación puede haber sido contenida en un solo evento de infiltración, aunque el retraso en la detección plantea preguntas sobre las capacidades de monitoreo de ciberseguridad de la compañía.
La base de datos afectada contenía información extensa de identificación personal (PII) de clientes de Dior, incluidos los primeros y apellidos, la información de contacto, las direcciones físicas, las fechas de nacimiento y los clientes de datos sensibles adicionales proporcionados durante las transacciones.
Lo más preocupante, los números de pasaporte expuestos a la violación, los números de identificación emitidos por el gobierno y, en un “pequeño número de casos”, los datos de los números de seguridad social que podrían facilitar el robo de identidad.
En particular, Dior enfatizó que no se almacenaron información de la tarjeta de pago, detalles de la cuenta bancaria u otros datos financieros en la base de datos comprometida, lo que potencialmente limita el riesgo financiero inmediato para los clientes afectados.
La compañía no ha revelado el número exacto de clientes afectados por la violación.
Dior ha implementado varias medidas de remediación después del descubrimiento de incidentes. La Compañía contrató a expertos en ciberseguridad de terceros para verificar la contención y ha notificado a las agencias de aplicación de la ley según lo requerido por las leyes de notificación de violación de datos.
Además, Dior ha implementado medidas de seguridad de red mejoradas diseñadas para evitar futuros incidentes.
Para mitigar los riesgos potenciales de robo de identidad, Dior ofrece a los clientes afectados membresías de 24 meses a los servicios de monitoreo de crédito de Experian IdentityWorks.
Este paquete de protección integral incluye monitoreo de crédito de tres bureau, herramientas de detección de fraude, servicios de restauración de identidad y hasta $ 1 millón en cobertura de seguro de robo de identidad.
Los clientes pueden activar sus servicios de monitoreo visitando el sitio web de Experian IdentityWorks y utilizando sus códigos de activación únicos, que deben canjearse antes del 31 de octubre de 2025.
Para obtener soporte adicional, los clientes afectados pueden comunicarse con la línea de respuesta de violación dedicada de Dior al 1-833-918-5938, proporcionando el número de participación B147873 para fines de verificación.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
