The House of Dior ในสหรัฐอเมริกา ได้เริ่มส่งจดหมายแจ้งเตือนลูกค้าเกี่ยวกับเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เกิดขึ้นเมื่อเดือนพฤษภาคม โดยเหตุการณ์ดังกล่าวทำให้ข้อมูลส่วนบุคคลของลูกค้าบางรายถูกเข้าถึงโดยไม่ได้รับอนุญาต
Dior เป็นแบรนด์แฟชั่นหรูจากฝรั่งเศส และเป็นส่วนหนึ่งของ LVMH (Moët Hennessy Louis Vuitton) ซึ่งเป็นกลุ่มธุรกิจสินค้าลักชัวรีที่ใหญ่ที่สุดในโลก แบรนด์ Dior เพียงแบรนด์เดียวสามารถสร้างรายได้ต่อปีมากกว่า 12,000 ล้านดอลลาร์ และมีร้านบูติกหลายร้อยแห่งทั่วโลก
Dior เริ่มแจ้งเตือนเหตุการณ์ละเมิดข้อมูลที่เกิดขึ้นเมื่อวันที่ 26 มกราคม 2025 โดยบริษัทรับทราบเหตุเมื่อวันที่ 7 พฤษภาคม 2025 และได้เริ่มการสอบสวนภายในทันที
ในจดหมายแจ้งเตือนลูกค้า Dior ระบุว่า มีบุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงฐานข้อมูลลูกค้าได้ในวันที่เกิดเหตุ บริษัทได้ควบคุมสถานการณ์ทันที และยังไม่พบหลักฐานการเข้าถึงระบบโดยไม่ได้รับอนุญาตเพิ่มเติม
จากผลการสอบสวน พบว่าข้อมูลถูกเปิดเผยออกไปต่อไปนี้ :
- ชื่อ-นามสกุลเต็ม
- ข้อมูลติดต่อ
- ที่อยู่
- วันเดือนปีเกิด
- หมายเลขหนังสือเดินทาง หรือบัตรประจำตัวที่ออกโดยหน่วยงานรัฐ (ในบางกรณี)
- หมายเลขประกันสังคม (ในบางกรณี)
บริษัทได้ชี้แจงว่า ข้อมูลการชำระเงิน เช่น หมายเลขบัญชีธนาคาร หรือข้อมูลบัตรเครดิต ไม่ได้ถูกเก็บไว้ในฐานข้อมูลที่ถูกเข้าถึงโดยไม่ได้รับอนุญาต จึงทำให้ข้อมูลเหล่านี้ยังคงปลอดภัย
นอกจากนี้ ทางบริษัทได้แจ้งเจ้าหน้าที่ตำรวจ และว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากภายนอกเข้ามาช่วยดำเนินการควบคุมเหตุการณ์นี้อย่างเร่งด่วน
ผู้ได้รับผลกระทบควรระมัดระวังการหลอกลวง และฟิชชิง นอกจากนี้ ควรเฝ้าระวังความเคลื่อนไหวในบัญชีทางการเงินอย่างใกล้ชิด เพื่อตรวจจับ และรายงานกิจกรรมที่น่าสงสัยในทันที
จดหมายแจ้งเตือนยังแนะนำให้ลงทะเบียนใช้บริการตรวจสอบเครดิต และป้องกันการโจรกรรมข้อมูลส่วนบุคคลฟรีเป็นเวลา 24 เดือน โดยมีสิทธิ์ใช้ได้จนถึงวันที่ 31 ตุลาคม 2025
เหตุการณ์นี้เกิดขึ้นหลังจากที่ Dior เคยเปิดเผยข้อมูลดังกล่าวไปแล้ว โดยยืนยันว่าส่งผลกระทบต่อผู้ใช้งานในเกาหลีใต้ และจีนด้วยเช่นกัน
Louis Vuitton ซึ่งเป็นแบรนด์ในเครือ LVMH เช่นเดียวกับดิออร์ ก็เพิ่งเปิดเผยถึงเหตุการณ์ข้อมูลลูกค้ารั่วไหลเช่นกัน โดยกระทบลูกค้าในสหราชอาณาจักร, เกาหลีใต้ และตุรกี แม้ตัวแทนของ Louis Vuitton จะไม่ตอบคำถามจากการขอความชัดเจน แต่ BleepingComputer ได้รับข้อมูลว่าการโจมตีทางไซเบอร์ที่เกิดขึ้นกับ Louis Vuitton และ Dior นั้นเป็นส่วนหนึ่งของการโจมตีครั้งเดียวกัน
การโจมตีนี้คาดว่าเชื่อมโยงกับ ShinyHunters ที่เข้าถึงข้อมูลลูกค้า LVMH ผ่านผู้ให้บริการภายนอก อาจส่งผลให้ Louis Vuitton ต้องแจ้งลูกค้าสหรัฐฯ เช่นกัน BleepingComputer ได้สอบถาม Dior เกี่ยวกับจำนวนลูกค้าที่ได้รับผลกระทบ แต่ยังไม่ได้รับการตอบกลับ
ที่มา : bleepingcomputer
You must be logged in to post a comment.