الصفحات
بحث
غرامة 25 مليون دولار على لويس فويتون وديور لتسريب البيانات
الأمن السيبراني #أمن_المعلومات #لويس_فويتون

غرامة 25 مليون دولار على لويس فويتون وديور لتسريب البيانات

منذ 4 ساعات 5 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
5 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

فرضت لجنة حماية المعلومات الشخصية في كوريا الجنوبية غرامات مالية مجمعة تصل إلى 25 مليون دولار على العلامات التجارية الفاخرة لويس فويتون، وكريستيان ديور كوتور، وتيفاني، وذلك لفشلها في تطبيق تدابير أمنية كافية، مما سهل الوصول غير المصرح به وتسريب بيانات أكثر من 5.5 مليون عميل.

تفاصيل الاختراق الأمني

تعرضت العلامات الثلاث، التابعة لمجموعة LVMH، لانتهاكات للبيانات بعد أن تمكن قراصنة من الوصول إلى خدمة إدارة العملاء المستندة إلى السحابة الخاصة بهم. وذكر باحثون من جوجل أن هذه الحملات مرتبطة بمجموعة "ShinyHunters" التي استهدفت منصات Salesforce، وقد أعلن التهديد لاحقاً مسؤوليته عن اختراق أنظمة LVMH.

كشفت التحقيقات أن البيانات المسربة تضمنت معلومات حساسة للعملاء مثل الأسماء، وأرقام الهواتف، وعناوين البريد الإلكتروني، والعناوين البريدية، وسجلات الشراء.

لويس فويتون: الغرامة الأكبر

أوضحت اللجنة الكورية (PIPC) أن جهاز أحد الموظفين في لويس فويتون أصيب ببرمجيات خبيثة، مما أدى إلى اختراق برنامج الخدمة (SaaS) وتسريب بيانات 3.6 مليون عميل. وأشارت اللجنة إلى أن الشركة كانت تستخدم الأداة منذ عام 2013 لكنها لم تقيد حقوق الوصول لعناوين بروتوكول الإنترنت (IP) ولم تطبق طرق مصادقة آمنة.

ونتيجة لهذا الإهمال في تأمين الوصول لبيانات العملاء، فرضت الوكالة غرامة قدرها 16.4 مليون دولار على لويس فويتون، وأمرت الشركة بالإعلان عن العقوبة على موقعها التجاري.

ديور وتيفاني: تصيد واحتيال

في حالة ديور، وقع الاختراق عبر هجوم تصيد استهدف موظف خدمة عملاء، مما أدى لكشف بيانات 1.95 مليون عميل. ورغم استخدام النظام منذ 2020، لم تطبق الشركة قيوداً على تنزيل البيانات بالجملة وتأخرت في اكتشاف الاختراق لأكثر من ثلاثة أشهر، كما تأخرت في إبلاغ السلطات.

وبسبب هذه الانتهاكات، تم تغريم ديور كوريا الجنوبية مبلغ 9.4 مليون دولار. أما تيفاني، فقد تعرضت لاختراق مشابه عبر "التصيد الصوتي"، مما أثر على 4,600 عميل، لتتلقى غرامة قدرها 1.85 مليون دولار.

وأكدت اللجنة في ختام تقريرها أن استخدام حلول SaaS لا يعفي الشركات من مسؤوليتها تجاه إدارة بيانات العملاء بشكل آمن، ولا ينقل تلك المسؤولية إلى البائعين.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##لويس_فويتون ##ديور ##اختراق

الأسئلة الشائعة

بسبب الفشل في تطبيق تدابير أمنية كافية مما أدى لاختراق أنظمتها وتسريب بيانات 5.5 مليون عميل.

حدث الاختراق نتيجة إصابة جهاز أحد الموظفين ببرمجيات خبيثة، مما سمح للمهاجمين بالوصول إلى نظام إدارة العملاء.

شملت البيانات المسربة أسماء العملاء، أرقام الهواتف، عناوين البريد الإلكتروني، العناوين البريدية، وسجلات الشراء.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!