Dior informuje o wycieku danych klientów

Wycieki danych wśród gigantów to nic nowego. W 2021 głośnym incydentem była kradzież informacji o użytkownikach Facebooka, także pochodzących z Polski. Rok później dane pracowników Ubera zostały upublicznione na jednym z forów hakerskich. Warto również przypomnieć incydent w Equifax, gdzie naruszeniu ochrony uległy dane milionów Amerykanów.

Wyciek danych z Dior

Według południowokoreańskiego KBS, incydent miał miejsce 26 stycznia br., zaś francuska firma wykryła go dopiero 7 maja. Wśród danych wykradzionych przez cyberprzestępców mają znajdować się m.in.:

• imiona i nazwiska;
• numery telefonów;
• adresy dostaw;
• e-maile;
• płeć;
• historia zakupów.

Należy przy tym dodać, że powyższy „zestaw” dotyczy klientów z Chińskiej Republiki Ludowej. Na południowokoreańskiej stronie Diora możemy przeczytać, że wyciec miały „informacje kontaktowe i preferencje zakupowe”.

Zakres i uchybienia prawne

The Chosun Daily poinformował, że informację o naruszeniu ochrony danych osobowych otrzymała również osoba, która trzy lata temu zapisała się na listę oczekujących na dostępność torebki w seulskim oddziale firmy – nie dokonała wówczas żadnego zakupu.

Co ważne, zawiadomienia o wycieku danych były przesyłane 13 maja, czyli kilka dni po tym, jak Dior dowiedział się o zdarzeniu. Incydent został zgłoszony do tamtejszego odpowiednika UODO). Jednocześnie informacji o zdarzeniu nie przekazano KISA (Korea Internet & Security Agency), odpowiednikowi NASK.

Podmioty działające na terenie Korei Południowej muszą zgłaszać takie incydenty w przeciągu 24 godzin od ich wykrycia, czego - według koreańskiej prasy – nie zrobiono.

Chonsun Daily stwierdziło, że tamtejszy dział PR „zapadł się pod ziemię”. Maeil Business Newspaper przekazał, że za niezgłoszenie incydentu do władz grozi kara do 30 milionów wonów (ok. 80 tys. złotych).

Należy dodać, że numery kart płatniczych czy hasła (hashe haseł) nie zostały wykradzione przez cyberprzestępców. Liczba osób dotkniętych naruszeniem ochrony danych pozostaje nieznana. Kraje, których dotyczy incydent, pozostały nieujawnione – obecnie wiemy o Chinach i Korei Południowej.

Dane mogą wyciec w każdej chwili

Nasze dane mogą wyciec w każdej chwili i nie mamy na to bezpośredniego wpływu. Aby uniknąć przykrych konsekwencji takich incydentów, warto korzystać z unikalnych haseł, wykorzystywać dwuetapowe uwierzytelnianie oraz zastrzec numer PESEL.

Warto również cyklicznie korzystać z portali HaveIBeenPwned oraz bezpiecznedane.gov.pl, które indeksują wycieki danych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].