A Christian Dior, conhecida casa francesa de moda de luxo, revelou ter sido vítima de um incidente de cibersegurança que resultou na exposição de informações de alguns dos seus clientes. A empresa já está a investigar a extensão total da falha.
Um porta-voz da Dior confirmou ao site especializado BleepingComputer que o incidente afetou clientes da divisão Dior Fashion and Accessories. Peritos em cibersegurança estão atualmente a trabalhar para determinar o alcance completo da intrusão.
"A House of Dior descobriu recentemente que uma entidade externa não autorizada acedeu a alguns dos dados que possuímos dos nossos clientes Dior Fashion and Accessories", afirmou o porta-voz. "Tomámos medidas imediatas para conter este incidente. As equipas da Dior, apoiadas por especialistas de topo em cibersegurança, continuam a investigar e a responder ao incidente."
Palavras-passe e dados de pagamento não foram comprometidos
Para tranquilidade dos seus clientes, a Dior esclareceu que a violação de dados não expôs palavras-passe de contas nem informações de cartões de pagamento. Estes dados sensíveis estavam armazenados numa base de dados diferente que não foi afetada pelo ataque.
"Não havia palavras-passe nem informações de pagamento, incluindo informações de contas bancárias ou cartões de pagamento, na base de dados afetada pelo incidente", garantiu a empresa.
A Dior acrescentou: "Estamos a trabalhar para notificar os reguladores e clientes relevantes, de acordo com a legislação aplicável. A confidencialidade e segurança dos dados dos nossos clientes são uma prioridade absoluta para a House of Dior. Lamentamos sinceramente qualquer preocupação ou inconveniente que este assunto possa causar aos nossos clientes."
Impacto confirmado na Coreia do Sul e China
Embora a Dior não tenha especificado o número exato de clientes afetados nem todas as regiões impactadas, já existem confirmações de que o seu site da Coreia do Sul foi atingido. Surgiram também relatos de clientes na China a receberem notificações sobre a violação de dados por parte da casa de moda.
De acordo com capturas de ecrã das notificações partilhadas online, o acesso não autorizado aos dados foi descoberto a 7 de maio. A informação exposta inclui:
- Nome completo
- Género
- Número de telefone
- Endereço de email
- Morada postal
- Histórico de compras
A notificação publicada na loja online coreana da Dior também indica a data da violação como 7 de maio de 2025, sugerindo um incidente de cibersegurança com impacto internacional. Neste caso específico, apenas informações de contacto, dados de compras e preferências partilhadas pelos clientes com a marca foram sinalizadas como potencialmente expostas.
Dior sob investigação na Coreia do Sul
Entretanto, meios de comunicação sul-coreanos reportam que a Dior enfrenta escrutínio legal no país por, alegadamente, não ter notificado todas as autoridades competentes sobre a violação de dados, conforme exigido pela legislação local.
A Dior recomenda que os seus clientes permaneçam vigilantes relativamente a tentativas de phishing que solicitem as suas informações pessoais e que contactem imediatamente a marca para reportar quaisquer casos de falsificação ou representação ilegítima da marca.
De momento, os detalhes sobre o número total de clientes afetados e a lista completa de países envolvidos ainda não foram divulgados publicamente.
Nenhum comentário
Seja o primeiro!