- Dior começa a enviar cartas de notificação de violação após o ataque
- Explicou o que aconteceu e quais dados foram roubados
- A empresa está pedindo aos clientes que permaneçam em alerta por phishing e roubo de identidade
A potência global da moda Dior começou a enviar cartas de notificação de violação de dados para os clientes impactados por um ataque cibernético de janeiro de 2025.
O descrito aos clientes o que aconteceu, que tipo de dados foi obtido e o que eles fizeram para conter o incidente.
Também ofereceu serviços gratuitos de roubo de identidade e monitoramento de crédito por 24 meses, através do Monitoramento de Crédito SM de Identidade da Experian Works.
Alvos coreanos e chineses
O incidente ocorreu em 26 de janeiro de 2025, mas só foi descoberto em 7 de maio. Dior respondeu notificando a polícia e trazendo especialistas em terceiros para avaliar a situação.
Os analistas determinaram que os atores de ameaças acessaram um banco de dados contendo informações do cliente, incluindo nomes completos, informações de contato, endereços postais, datas de nascimento, passaporte e números de identificação do governo e números de segurança social (SSN).
A combinação de informações roubadas varia de pessoa para pessoa, mas a Dior enfatizou que as informações de pagamento, incluindo contas bancárias ou informações sobre cartão de pagamento, não foram roubadas, pois não estava no banco de dados.
Em resposta ao ataque, a empresa “aprimorou a segurança da rede” sem entrar em mais detalhes.
Infelizmente, o dano já estava causado, e os atacantes agora têm muitas informações para usar em ataques direcionados. Informações como nomes, endereços de email, datas de nascimento e informações sobre identificação do governo podem ser usados para criar ataques de phishing personalizados e convincentes, especialmente porque os atacantes sabem que as vítimas são clientes da Dior.
A Dior também sabe disso, e é por isso que na carta também recomenda os usuários “permaneçam vigilantes para incidentes de fraude e roubo de identidade”.
“Também recomendamos que você continue revisando suas contas financeiras, extratos de conta e relatórios de crédito gratuitos para qualquer atividade suspeita”.
Parece ter sido um incidente internacional, já que pelo menos clientes coreanos e chineses parecem ter sido impactados. Na Coréia do Sul, a Dior pode estar enfrentando uma ação por não notificar adequadamente as autoridades relevantes. Atualmente, nenhum ator de ameaça assumiu a responsabilidade pelo ataque e os dados roubados não surgiram na Web Dark.
Via BleepingComputer
Fique conectado