House of Dior, la marque de mode de luxe française communément appelée Dior, a divulgué un incident de cybersécurité qui a exposé les informations des clients.
Un porte-parole de la firme a déclaré à Breachtrace que l’incident avait un impact sur les clients de la mode et des accessoires Dior. Actuellement, des experts en cybersécurité enquêtent sur l’incident pour déterminer sa portée.
« La Maison Dior a récemment découvert qu’une partie externe non autorisée avait accédé à certaines des données que nous détenons pour nos clients Dior Mode et Accessoires”, a déclaré le porte-parole.
« Nous avons immédiatement pris des mesures pour contenir cet incident. Les équipes de Dior, soutenues par d’éminents experts en cybersécurité, continuent d’enquêter et de réagir à l’incident.”
Dior a précisé à Breachtrace que l’incident n’exposait pas les mots de passe de compte ni les informations de carte de paiement, car ceux-ci étaient stockés dans une base de données différente qui n’était pas affectée.
« Aucun mot de passe ou information de paiement, y compris les informations de compte bancaire ou de carte de paiement, ne figurait dans la base de données affectée par l’incident.”
« Nous travaillons à informer les régulateurs et les clients concernés conformément à la loi applicable.”
“La confidentialité et la sécurité des données de nos clients sont une priorité absolue pour la Maison Dior. Nous regrettons sincèrement toute préoccupation ou inconvénient que cette affaire pourrait causer à nos clients.”
La Corée et la Chine confirmées touchées
Bien que Dior n’ait pas précisé le nombre de clients et les régions touchées, une notification confirme que son site Web sud-coréen est affecté. Il y a aussi des rapports sur des clients chinois recevant des notifications de violation de données de la maison de couture.
Selon des captures d’écran des avis partagés en ligne, l’incident a été découvert le 7 mai, impliquant un accès non autorisé du personnel, et a révélé les informations suivantes:
- Nom complet
- Sexe
- Numéro de téléphone
- Adresse e-mail
- Adresse postale
- Historique des achats
L’avis affiché sur la boutique coréenne de Dior fixe également la date de violation au 7 mai 2025, suggérant un incident de cybersécurité courant qui a eu un impact international.
Cependant, dans ce cas, seules les informations de contact, les données d’achat et les préférences des clients partagées avec la marque sont signalées comme potentiellement exposées.
Pendant ce temps, les médias coréens rapportent que Dior fait l’objet d’un examen judiciaire pour ne pas avoir informé toutes les autorités compétentes du pays de la violation de données.
Dior recommande aux clients de rester vigilants face aux tentatives de phishing qui demandent leurs informations personnelles, et de les contacter immédiatement pour signaler les cas d’usurpation d’identité de la marque.
Pour le moment, les détails sur le nombre de clients et les pays concernés n’ont pas été divulgués publiquement.