Lüks moda devi Louis Vuitton'un Türkiye'deki yaklaşık 143 bin müşterisinin verileri çalındı
Lüks moda devi Louis Vuitton'un Türkiye'de yaklaşık 143 bin müşterisinin kişisel verileri siber saldırı sonucu çalındı. Kişisel Verileri Koruma Kurumu (KVKK), ihlale ilişkin detayları kamuoyuyla paylaştı. KVKK'nın açıklamasında ihlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği belirtildi. Bu son saldırı, LVMH'ye yönelik üçüncü siber saldırı oldu.
Kişisel Verileri Koruma Kurumu (KVKK), lüks moda markası Louis Vuitton Çantacılık Ticaret Anonim Şirketi’ne düzenlenen siber saldırı sonucu 142 bin 995 müşterinin kişisel verilerinin ele geçirildiğini duyurdu.
LOUIS VUITTON, DURUMU KVKK'YA BİLDİRDİ
Yaşanan veri ihlali, markanın Türkiye’deki müşterilerini etkiledi. Louis Vuitton, ihlali tespit ederek KVKK’ya bildirimde bulundu ve gerekli önlemleri aldığını açıkladı.
142 BİN 995 MÜŞTERİNİN VERİLERİ ÇALINDI
KVKK’nın açıklamasına göre, siber saldırgan, Louis Vuitton’un sistemlerine geçici olarak erişim sağlayarak veri ihlalini gerçekleştirdi. Bu erişim sırasında 142 bin 995 müşteriye ait kişisel bilgilerin çalındığı tespit edildi. İhlalin tam kapsamı ve hangi verilerin ele geçirildiği henüz netlik kazanmadı, KVKK konunun detaylı bir şekilde incelendiğini belirtti.
Louis Vuitton, veri ihlalini fark eder etmez sistemlerini güvence altına almak için hızlı bir şekilde harekete geçti. Şirket, KVKK’ya yaptığı bildirimde, ihlalin kontrol altına alındığını ve sistem güvenliğini güçlendirmek için ek önlemler alındığını vurguladı. Etkilenen müşterilerin bilgilendirilmesi için de çalışmaların sürdürüldüğü ifade edildi.
MÜŞTERİLER UYARILDI
KVKK, veri ihlalinden etkilenen müşterilere, kişisel bilgilerinin kötüye kullanımına karşı dikkatli olmaları çağrısında bulundu. Şüpheli e-posta, mesaj veya telefon aramalarına karşı temkinli olunması gerektiği belirtildi. Konuyla ilgili daha fazla bilgi için KVKK’nın resmi internet sitesine başvurulabileceği kaydedildi.
KVKK'NIN SİTESİNDE YER ALAN AÇIKLAMA
KVKK'nın internet sitesinde yer açıklamada şöyle denildi:
"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,
Müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,
İhlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu,
İhlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, incelemelerin devam ettiği,
İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği bilgilerine yer verilmiştir.Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir."
ÜÇÜNCÜ KEZ SALDIRIYA UĞRADI
Bu son saldırı, son zamanlarda LVMH'ye yönelik üçüncü siber saldırı oldu. Louis Vuitton Kore geçen hafta yaptığı açıklamada, bazı müşteri bilgilerinin çalınmasıyla sonuçlanan benzer bir saldırıyı araştırdığını bildirmişti. LVMH'nin ikinci en büyük moda markası olan Christian Dior Couture de mayıs ayında bilgisayar korsanlarının müşteri verilerine eriştiğini açıklamıştı.
İLGİLİ HABER
patronlardunyasi.com
