Luksusowy dom mody Dior poinformował o poważnym naruszeniu bezpieczeństwa danych klientów w wyniku cyberataku, który miał miejsce 7 maja 2025 roku. Cyberprzestępcy mieli uzyskać dostęp do bazy danych zawierającej informacje osobowe klientów, takie jak imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania, historię zakupów oraz preferencje zakupowe.
Z publicznie dostępnych informacji wynika, że wyciek danych najprawdopodobniej dotyczył głównie klientów w Azji, zwłaszcza w Korei Południowej i Chinach. W Korei Południowej Dior opublikował oficjalne oświadczenie na swojej stronie internetowej, a w Chinach klienci otrzymali powiadomienia SMS o wycieku danych. Obecnie firma współpracuje z ekspertami ds. cyberbezpieczeństwa oraz odpowiednimi organami regulacyjnymi w celu zbadania sprawy.
Incydent wpisuje się w szerszą falę cyberataków na sektor detaliczny, w tym na takie firmy jak Marks & Spencer w Wielkiej Brytanii, czy SMYK w Polsce, które również doświadczyły naruszeń danych w ostatnich tygodniach. Z analiz firmy Check Point wynika, że pod koniec kwietnia firmy na całym świecie mierzyły się średnio z niemal 1900 próbami ataków na jedną organizację tygodniowo.
– W następstwie naruszenia danych Diora, klienci powinni zachować szczególną czujność wobec prób phishingu. Mogą one wyglądać np. na wiadomości pochodzące od Diora i zawierać prośby o zresetowanie hasła, aktualizację danych kontaktowych lub fałszywe potwierdzenia zakupów. To typowe techniki wykorzystywane przez cyberprzestępców, by nakłonić ofiary do kliknięcia w złośliwe linki – ostrzega Muhammad Yahyi Patel, przedstawiciel Check Point Software Technologies.
Dior podkreślił, że bezpieczeństwo i poufność danych klientów są dla firmy priorytetem. Przeprosił również za wszelkie niedogodności spowodowane incydentem i zobowiązał się do ograniczenia skutków incydentu.
– Każdy, kto w ostatnim czasie miał kontakt z marką, która padła ofiarą ataku powinien ostrożnie podchodzić do wszelkich niespodziewanych e-maili czy SMS-ów i unikać klikania w linki lub podawania danych logowania za pośrednictwem zewnętrznych stron internetowych. W dzisiejszym cyfrowym świecie zawsze bezpieczniej jest odwiedzać oficjalną stronę danej marki bezpośrednio przez przeglądarkę internetową, zamiast klikać w linki zawarte w wiadomościach e-mail lub SMS – dodał ekspert Check Point Software Technologies, firmy specjalizującej się w bezpieczeństwie cybernetycznym.
