디올 데이터 유출로 미국 고객들의 개인 정보 노출

프랑스 고급 브랜드 디올이 미국 고객들에게 개인 정보가 유출된 데이터 위반 사실을 알리기 시작했습니다..

이번 주에 회사는 알림을 발송하여 2025년 1월 26일에 Dior 클라이언트 데이터베이스에 무단 접근이 발생했다는 사실을 공개했습니다. 이 사실은 처음으로 BleepingComputer에서 보도하였습니다. 그러나 이 침해 사건은 5월 7일에만 발견되어 그 범위를 평가하기 위한 내부 조사가 시작되었습니다.

“우리의 조사 결과로는 2025년 1월 26일에 무단 접근자가 디올 클라이언트에 대한 정보를 담고 있는 디올의 데이터베이스에 접근할 수 있었다는 사실을 확인했습니다.”라는 통지가 피해자들에게 전달되었습니다.

“디올은 즉시 이 사건을 진압하기 위한 조치를 취했으며, 디올 시스템에 대한 추가적인 무단 접근의 증거는 발견하지 못했습니다.”라는 통지가 전달되었습니다.

해당 회사는 유출된 데이터가 이름 전체, 연락처 정보, 거주지 주소, 생년월일, 여권 또는 정부 ID 번호, 특정 경우에는 사회 보장 번호를 포함하고 있다고 밝혔습니다. 회사는 결제 카드와 은행 정보는 이번 공격으로 인해 영향을 받지 않았다고 명시했습니다.

회사는 이 사건을 처리하기 위해 제3자 사이버 보안 전문가를 도입하는 동시에 법 집행 기관에 알렸습니다. 피해를 입은 고객들은 피싱 사기를 조심하고, 그들의 금융 계정을 면밀히 관찰하도록 유의해야 합니다.

BleepingComputer의 보고에 따르면 디올은 고객이 2025년 10월 31일까지 사용할 수 있는 무료 신용 모니터링 및 신원 도용 보호 서비스를 24개월 동안 제공한다고 합니다.

이 사건은 이전에 공개된 사건과 시기를 같이하며, 이는 BleepingComputer에서 언급한 바와 같이 한국과 중국의 디올 고객들에게 영향을 미쳤습니다.

이것은 ShinyHunters라는 랜섬웨어 그룹이 주도한 더 넓은 사이버 공격과 관련이 있다고 여겨지고 있습니다. 이 그룹은 제삼자 공급업체를 해킹하여 LVMH 고객 데이터에 접근했다고 보고되었습니다.

LVMH 브랜드인 루이 비통도 영국, 한국, 터키의 고객들에게 영향을 미친 유사한 보안 사건을 경험했습니다. BleepingComputer는 다양한 정보원으로부터 디올과 루이 비통이 동일한 사이버 공격을 겪었다는 정보를 받았습니다. 그러나 회사는 이번 해킹을 경험한 미국 고객의 수를 공개하지 않았습니다.