Image by Kin Shing Lai, from Unsplash
Dior Veri İhlali, ABD Müşterilerinin Kişisel Bilgilerini Açığa Çıkarıyor
Okuma süresi: 2 dk.
Son Güncellenen Jul 23, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Fransız lüks markası Dior, ABD müşterilerinin kişisel bilgilerinin ifşa olduğu bir veri ihlali hakkında bilgi vermeye başladı..
Acele mi ediyorsunuz? İşte hızlıca öğrenmeniz gerekenler:
- Açığa çıkan veriler arasında isimler, adresler ve bazı durumlarda kimlik ve sosyal güvenlik numaraları bulunmaktadır.
- Ödeme ve banka bilgileri bu olayda tehlikeye girmedi.
- Dior, etkilenen kişilere 24 ay boyunca ücretsiz kredi izleme hizmeti sunuyor.
Şirket, bu hafta, bildirimler dağıtıldı ve Dior müşteri veritabanına yetkisiz erişimin 26 Ocak 2025’te olduğunu, ilk olarak BleepingComputer tarafından bildirildiği gibi, ortaya çıktı. Ancak, ihlal ancak 7 Mayıs’ta keşfedildi, bu da kapsamını değerlendirmek için bir iç soruşturmanın başlatılmasını gerektirdi.
“Araştırmamız, yetkisiz bir tarafın 26 Ocak 2025’te Dior müşterileri hakkında bilgi içeren bir Dior veritabanına erişim sağlayabildiğini belirledi” şeklindeydi, etkilenen kişilere gönderilen bildirim.
“Dior, olayı hemen kontrol altına almak için adımlar attı ve Dior sistemlerine sonraki yetkisiz erişime dair hiçbir kanıtımız yok” şeklinde devam ediyor bildirim.
Şirket, ihlal edilen verilerin tam isimler, iletişim bilgileri, fiziksel adresler, doğum tarihleri, pasaport veya hükümet kimlik numaraları ve belirli durumlarda Sosyal Güvenlik Numaraları’nı içerdiğini açıkladı. Şirket, ödeme kartı ve bankacılık bilgilerinin ihlalden etkilenmediğini belirtti.
Şirket, olayla ilgilenmek için üçüncü taraf siber güvenlik uzmanlarını getirirken, yasalara uygun bir şekilde yetkililere bildirdi. Etkilenen müşterilerin, phishing dolandırıcılıkları konusunda uyanık olmaları ve finansal hesaplarını yakından gözlemlemeleri gerekmektedir.
BleepingComputer’ın bildirdiğine göre Dior, müşterilerin 31 Ekim 2025 tarihine kadar kullanabileceği 24 aylık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sağlar.
Bu ihlal, BleepingComputer’ın belirttiği gibi, Güney Kore ve Çin’deki Dior müşterilerini etkileyen daha önceki bir açıklamayla eş zamanlı olarak gerçekleşmiştir.
Bu durumun, ShinyHunters şantaj grubu tarafından gerçekleştirilen daha geniş bir siber saldırıyla bağlantılı olduğuna inanılıyor. Grubun, üçüncü taraf bir tedarikçinin güvenlik duvarını aşarak LVMH müşteri verilerine ulaştığı belirtiliyor.
LVMH markası Louis Vuitton, İngiltere, Güney Kore ve Türkiye’deki müşterileri etkileyen benzer bir güvenlik olayı yaşadı. BleepingComputer, hem Dior hem de Louis Vuitton’un aynı siber saldırıdan muzdarip olduğunu gösteren bilgileri kaynaklardan aldı. Şirket, güvenlik ihlalini yaşayan ABD’li müşterilerin sayısını açıklamadı.
Önceki Hikâye
Son makaleler 
