Dior sofre ataque cibernético e alerta clientes sobre vazamento de dados pessoais

A grife francesa Dior, uma das mais influentes do setor de moda de luxo, confirmou ter sido alvo de um ataque cibernético que resultou no acesso não autorizado a informações de clientes do segmento de moda e acessórios. Segundo a empresa, senhas e dados bancários não foram afetados, mas outros dados pessoais (como nome, telefone e histórico de compras) podem ter sido expostos.

A marca, pertencente ao grupo LVMH, informou ao site especializado BleepingComputer que o incidente está sendo investigado por especialistas em segurança da informação. “A Casa Dior descobriu recentemente que um agente externo não autorizado acessou alguns dados que mantemos sobre nossos clientes”, declarou a empresa. Medidas imediatas teriam sido tomadas para conter o problema.

Entre os dados possivelmente comprometidos estão nome completo, gênero, endereço, e-mail, telefone e histórico de compras. A Dior não divulgou o número total de clientes afetados, tampouco todos os países envolvidos. Até o momento, foram confirmadas notificações de vazamento de dados na Coreia do Sul e na China.

Leia também: 2025 será o ano da democratização da IA, mas ainda falta maturidade às empresas

Na Coreia, a empresa publicou um aviso em seu site oficial indicando que o incidente ocorreu em 7 de maio de 2025. O mesmo dia foi citado em comunicações recebidas por clientes chineses. A semelhança das datas sugere que se trata de um único ataque com impacto internacional.

A Dior ressaltou que as credenciais de login e as informações de pagamento estavam armazenadas em um banco de dados separado, que não foi violado. “Nenhuma senha ou informação de pagamento, incluindo contas bancárias ou cartões de crédito, foi exposta”, afirma.

A empresa também garantiu que está tomando providências para notificar os órgãos reguladores relevantes e os consumidores atingidos, conforme exigido pelas legislações locais. “A confidencialidade e a segurança dos dados dos nossos clientes são prioridade absoluta para a Casa Dior. Lamentamos sinceramente qualquer preocupação ou inconveniente causado”, declarou a companhia.

Na Coreia do Sul, a empresa vem enfrentando críticas da imprensa e de autoridades por supostamente não ter comunicado o incidente às instâncias regulatórias no tempo adequado. A legislação local exige notificação imediata de vazamentos de dados a agências governamentais de proteção de informações.

Especialistas alertam que, embora dados financeiros não tenham sido comprometidos, a exposição de dados pessoais pode facilitar fraudes por meio de tentativas de phishing.

A Dior orienta seus clientes a ficarem atentos a contatos suspeitos em nome da empresa e a informarem imediatamente qualquer tentativa de golpe.

O caso se soma a uma sequência de vazamentos de dados registrados nos últimos meses envolvendo grandes marcas globais, como M&S, Nova Scotia Power, Insight Partners e SK Telecom.

Com informações do BleepingComputer (EUA)

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!