Le spécialiste français du luxe Dior vient d’être victime d’un vol de données. Dévoilée par Le Monde et la presse asiatique, cette fuite de données a été confirmée par l’entreprise, une société dans le giron du géant LVMH.
Lundi soir, des clients basés en Asie de la maison de couture ont en effet reçu une notification de la violation de données par SMS. On ignore si les clients français sont également concernés.
Selon ce message, repéré notamment par le site chinois Global Times, l’entreprise a découvert le 7 mai des accès non autorisés à certaines données clients, telles que le nom, le genre, le numéro de téléphone, le montant des achats et les adresses emails.
Proies de premier plan
Même si l’entreprise a minimisé la fuite, soulignant qu’aucune information bancaire n’avait été compromise, cette violation de données devrait intéresser fortement les cybercriminels de tout poil.
Les clients de l’entreprise de luxe, a priori relativement aisés, peuvent en effet représenter des proies de premier plan pour des malfrats. Quoiqu’il en soit, l’entreprise recommande désormais à sa clientèle d’être vigilante par rapport à tout message ou appel suspect pouvant être reçu.
Elle suggère ainsi de ne pas cliquer sur des liens venant de sources inconnues, et de ne pas partager de code de vérification ou de mot de passe avec des tiers. Des recommandations classiques après une fuite de données pour tenter de prévenir une éventuelle vague de hameçonnage.
Investigations
L’entreprise assure enfin avoir notifié les autorités compétentes de l’intrusion. Dior précise également poursuivre ses investigations sur le piratage, assistée d’experts en cybersécurité.
Ce n’est visiblement pas la première mésaventure de la société en matière de sécurité informatique. Plusieurs internautes signalent en effet, capture d’écran à l’appui, un piratage du compte Instagram de l’entreprise le 19 février dernier.
Un hack destiné, rapportent-ils, à promouvoir une arnaque crypto.