برند لوکس فرانسوی Dior اخیراً با ارسال پیامک به مشتریان خود در چین، وقوع یک نقض اطلاعاتی (Data Breach) را اعلام کرده است. بر اساس اطلاعیه رسمی، در تاریخ ۷ مه ۲۰۲۵، Dior China دسترسی غیرمجاز به بخشی از اطلاعات مشتریان خود توسط عوامل خارجی را شناسایی کرده است. با این حال، این شرکت هنوز جزئیاتی در مورد میزان یا دامنه این نقض اطلاعاتی ارائه نکرده است.
جزئیات نقض اطلاعات
گزارشها حاکی از آن است که این افشای اطلاعاتی در نتیجه یک حمله سایبری مشکوک رخ داده و دادههای حساس مربوط به مشتریان Dior در چین فاش شده است.
دادههایی که Dior در چین جمعآوری میکند، شامل موارد زیر است:
-
نام مشتری
-
جنسیت
-
شماره تلفن
-
آدرس ایمیل
-
آدرس پستی
-
تاریخچه خرید
-
ترجیحات مشتری
-
سایر اطلاعات داوطلبانه ارائهشده توسط مشتریان
با این حال، Dior تأکید کرده که دادههای مالی مانند شماره کارت بانکی یا اطلاعات حساب بانکی در میان اطلاعات فاششده نبودهاند.
اقدامات پس از حمله
Dior پس از شناسایی حمله:
-
تیمهای امنیت سایبری متخصص را برای بررسی حادثه به کار گرفته
-
موضوع را به نهادهای نظارتی مربوطه گزارش کرده است
یافتههای اولیه حاکی از آن است که پایگاهداده Dior بدون مجوز مورد دسترسی قرار گرفته و به احتمال زیاد، اطلاعات مربوط به مشتریان توسط مهاجمان استخراج شدهاند.
یک نظر