Scurgere majoră de date la Louis Vuitton: peste 400.000 de clienți vizați într-o breșă cibernetică
Autoritățile din Hong Kong au deschis o anchetă oficială în urma unei breșe masive de securitate cibernetică ce a compromis datele personale a aproximativ 419.000 de clienți ai prestigiosului brand de lux Louis Vuitton, parte a grupului francez LVMH.
Incidentul este parte a unui val de atacuri cibernetice recente care au afectat compania în mai multe regiuni ale lumii, relatează Reuters.
Potrivit Biroului Comisarului pentru Protecția Datelor cu Caracter Personal din Hong Kong, printre informațiile accesate ilegal se regăsesc: numele clienților, date din pașaport, adrese fizice și de e-mail, numere de telefon, istoricul comenzilor și preferințele de produse.
Louis Vuitton a confirmat incidentul și a transmis, într-un comunicat oficial, că datele privind plățile și informațiile financiare nu au fost compromise. Compania a declarat că accesul neautorizat a fost limitat la anumite date ale clienților și că lucrează în prezent în colaborare cu autoritățile și persoanele afectate pentru a limita efectele incidentului și a preveni situații similare în viitor.
Posibile nereguli în raportarea incidentului
În centrul anchetei lansate de autoritatea de protecție a datelor se află nu doar dimensiunea scurgerii de informații, ci și posibile întârzieri în notificarea oficială a incidentului.
Conform datelor preliminare: 13 iunie – Louis Vuitton a detectat activități suspecte în sistemele informatice, la sediul central din Franța.
2 iulie – Compania a constatat că printre persoanele afectate se află și clienți din Hong Kong.
17 iulie – Incidentul a fost notificat oficial autorităților locale.
Întârzierea de două săptămâni între identificarea impactului și notificarea oficială ridică semne de întrebare privind respectarea procedurilor de răspuns rapid în caz de breșe de securitate.
Atacuri cibernetice și în alte țări
Incidentul din Hong Kong nu este singular. Grupul LVMH s-a confruntat în luna iulie cu atacuri similare și în Coreea de Sud și Marea Britanie, ceea ce indică un posibil tipar organizat de atacuri asupra rețelelor informatice ale uneia dintre cele mai valoroase companii din industria de lux.
Autoritățile din Hong Kong continuă ancheta și au anunțat că vor verifica inclusiv dacă filiala locală a Louis Vuitton a respectat legislația privind protecția datelor, în special în ceea ce privește obligațiile de notificare rapidă a breșelor. Ancheta este în desfășurare.