Thought Leadership
Das französische Luxusmodehaus Dior informiert Kunden über einen Sicherheitsvorfall vom Januar 2025, bei dem wahrscheinlich persönliche Daten gestohlen wurden.
Das Modehaus Christian Dior hat einen schwerwiegenden Datenschutzvorfall öffentlich gemacht. Wie das Unternehmen mitteilte, verschafften sich unbekannte Angreifer am 26. Januar 2025 unbefugten Zugang zu einer Kundendatenbank.
Umfangreiche Datensammlung betroffen
Die kompromittierte Datenbank enthielt nach Angaben von Dior eine Vielzahl sensibler Kundeninformationen. Betroffen sind Namen, Adressen, Kontaktdaten, Geburtsdaten sowie Reisepass- und Personalausweisnummern. Auch US-amerikanische Sozialversicherungsnummern waren in dem Dataset enthalten. Wer hinter dem Angriff steckt, ist bis dato unklar.
Dior versichert jedoch, dass keine Zahlungsinformationen wie Bankverbindungen oder Kreditkartendaten in der betroffenen Datenbank gespeichert waren. Diese würden in separaten, besser geschützten Systemen verwaltet.
Der Angriff erfolgte bereits Ende Januar, Anfang Mai schlugen die Sicherheitssysteme Alarm. Dior reagierte nach eigenen Angaben umgehend und zog externe Cybersecurity-Experten hinzu.
Diese bestätigten laut Unternehmensangaben, dass der Vorfall eingedämmt sei und keine Hinweise auf weitere Zugriffe nach dem 26. Januar vorlägen.
LVMH-Gruppe im Visier von Cyberkriminellen
Zuvor meldete Louis Vuitton Korea, das auch zur LVMH-Gruppe gehört, einen ähnlichen Vorfall mit kompromittierten Kundendaten. Ein weiterer Vorfall ereignete sich erst vergangene Woche – ebenfalls bei Louis Vuitton, aber diesmal in Großbritannien, wo Kundendaten kompromittiert wurden. Die Häufung von Angriffen auf LVMH-Töchter lässt vermuten, dass Cyberkriminelle gezielt die Luxusmarken des Konzerns ins Visier genommen haben. Die Kundendaten solcher Unternehmen sind aufgrund der zahlungskräftigen Klientel besonders wertvoll für Identitätsdiebstahl und Social Engineering.
Betroffene erhalten Monitoring-Services
Dior bietet den betroffenen Kunden 24 Monate kostenlosen Kreditüberwachungsservice und Identitätsdiebstahl-Versicherung an. Das Unternehmen hat Meldungen bei den Generalstaatsanwälten mehrerer US-Bundesstaaten eingereicht, wie es bei Datenschutzvorfällen dieser Größenordnung vorgeschrieben ist.
Dior hatte den Vorfall bereits Mitte Mai zunächst in Südkorea und China öffentlich gemacht. Erst jetzt wird deutlich, dass auch Kunden in den USA und anderen Ländern betroffen sind. Wie viele es letztlich sind, ist nicht bekannt.
