Violata la privacy dei clienti di Louis Vuitton: salvi i dati delle carte di credito, ma il grosso problema sta negli indirizzi di consegna
Recentemente Louis Vuitton ha dichiarato che alcune violazioni dei dati personali nei suoi negozi in Turchia, Corea del Sud e nel Regno Unito hanno esposto le informazioni sensibili di alcuni clienti, e al riguardo il comitato per la protezione dei dati personali della Turchia ha rilasciato anche un avviso al pubblico sul data breach del noto marchio di lusso, scrivendo che un’indagine sull’incidente è attualmente in corso.
Secondo i funzionari turchi, la violazione dei dati sarebbe iniziata il 7 giugno ed è stata successivamente scoperta il 2 luglio. Gli hacker hanno violato l'account di servizio di un fornitore di servizi di terze parti per accedere poi a un database contenente i dati personali dei clienti.
Mentre l’avviso dell’autorità non specifica quali dati sono stati violati, i funzionari turchi hanno invece detto che sono 142.995 le persone clienti Louis Vuitton che risiedono nel paese le quali sono state coinvolte dalla violazione dei loro dati personali.
La notizia arriva circa una settimana dopo che Louis Vuitton aveva avvertito i clienti in Corea del Sud di un’altra violazione dei dati, e nelle scorse settimane anche la filiale britannica della società aveva annunciato una violazione dei dati.
Mentre non è chiaro se gli incidenti siano collegati tra di loro, una dichiarazione di Louis Vuitton in Corea del Sud ha spiegato che la violazione riguarda nomi, informazioni di contatto e altri dati forniti dai clienti, mentre Bloomberg afferma che nessuna informazione finanziaria sarebbe stata inclusa nella violazione.
Sebbene la maison abbia dichiarato che le informazioni finanziarie – tra cui coordinate bancarie e numeri di carte di credito – non risultano coinvolte, la portata dell’incidente resta significativa e preoccupante per l’intero settore del lusso che è evidentemente preso di mira dai criminali informatici.
Infatti, per le aziende che operano nel segmento del lusso, la protezione dei dati dei clienti e la tutela della loro privacy non rappresentano solo un obbligo normativo, ma un vero e proprio asset strategico: la fiducia di una tipologia di consumatori che spesso sono benestanti o addirittura veri e propri VIP, e il fatto che un gruppo di cybercriminali sappia che un cliente abbia acquistato una, due, dieci o cento borse di lusso è, potenzialmente un grosso rischio per quel cliente, specialmente se, come in questo caso, gli hacker hanno anche altri dati sufficienti a identificarlo e anche a raggiungerlo fisicamente dall’indirizzo di spedizione riportato nei dettagli della consegna, informazioni riservate che non sono conoscibili semplicemente guardando i nominativi dei campanelli delle porte delle abitazioni, che generalmente sono ben camuffati o codificati, e quindi non conoscibili da persone non autorizzate o che non fanno parte di una ristretta cerchia di persone.
Per chi è stato coinvolto nell’attacco, la raccomandazione è di restare vigili e diffidare di ogni comunicazione sospetta che richieda dati personali o informazioni sensibili. In caso di dubbi o di tentativi di contatto non richiesti, è fondamentale segnalare tempestivamente l’accaduto alle autorità competenti e alla stessa maison, così da arginare il rischio di ulteriori danni.
Louis Vuitton è una delle diverse aziende sotto la bandiera del conglomerato francese LVMH, e non è l'unico marchio di lusso ad aver affrontato un attacco informatico negli ultimi mesi: sia Dior che Tiffany hanno infatti annunciato violazioni dei dati o incidenti di sicurezza che hanno esposto i dati personali dei clienti e dei dipendenti.
