Son Mühür - Dijital güvenlikteki açıklar yeniden gündeme taşındı. Bu kez, lüks moda markası Louis Vuitton’un Türkiye operasyonlarını yürüten Louis Vuitton Çantacılık AŞ, büyük çapta bir veri ihlaliyle karşılaştı. Kişisel Verileri Koruma Kurumu (KVKK) konuya ilişkin resmi duyurusunu paylaştı.
25 gün kimse farketmedi
Şirkete yönelik siber saldırının 7 Haziran 2025 tarihinde başladığı, ancak 2 Temmuz 2025’te tespit edildiği aktarıldı. Bu süre zarfında yaklaşık 143 bin kişinin kimlik ve iletişim bilgilerinin kötü niyetli kişiler tarafından ele geçirildiği bildirildi. Saldırının, üçüncü taraf bir hizmet sağlayıcının yöneticisine ait servis hesabının ele geçirilmesiyle gerçekleştirildiği belirtildi. Bu hesap aracılığıyla Louis Vuitton’un veri sistemine erişim sağlandığı ifade edildi. Şirketin KVKK’ya yaptığı bildirimde, hem mevcut müşterilerin hem de potansiyel müşterilerin bu ihlalden etkilendiği kaydedildi. Sızan verilerin kimlik ve iletişim bilgileriyle sınırlı olduğu belirtilse de, teknik incelemelerin halen devam ettiği vurgulandı.
Açıklama yapıldı
Kişisel Verileri Koruma Kurulu, 10 Temmuz 2025 tarihinde aldığı kararla söz konusu veri ihlalinin kamuoyuyla paylaşılmasına hükmetti. Kurumun resmi internet sitesinde yayımlanan açıklamada, veri sorumlusu konumundaki şirketin bu tür ihlallerde bildirim yapma yükümlülüğüne sahip olduğu vurgulandı.
