A Maison Dior, uma das marcas mais icônicas da moda de luxo global, confirmou nesta semana que sofreu um ataque cibernético com impacto direto sobre a base de dados de clientes. O incidente, detectado em 7 de maio, resultou no acesso não autorizado a informações pessoais de consumidores dos segmentos de moda e acessórios, com casos confirmados na Coreia do Sul e na China.
Embora a empresa afirme que senhas e dados financeiros não tenham sido afetados, a violação expôs um conjunto sensível de informações pessoais, como nome completo, gênero, endereço, e-mail, telefone e histórico de compras. A Dior ainda não divulgou o número total de clientes impactados nem a extensão completa do ataque.
Ataque pode ter caráter internacional
A similaridade nas notificações recebidas por consumidores coreanos e chineses – todas datadas de 7 de maio – indica a possibilidade de um incidente único com repercussão internacional. A confirmação da falha partiu de comunicados da empresa nos respectivos países, incluindo uma nota oficial publicada no site da Dior Coreia.
Segundo porta-voz da grife, “a Casa Dior descobriu recentemente que uma parte externa não autorizada acessou alguns dos dados que mantemos sobre nossos clientes. Medidas imediatas foram tomadas para conter o incidente.”
Atualmente, especialistas em segurança cibernética estão conduzindo uma investigação aprofundada para determinar o vetor de ataque e o real alcance da exposição de dados.
Dados financeiros não foram violados, diz Dior
A Dior assegura que dados bancários, senhas e credenciais de pagamento estavam armazenados em um banco de dados separado, que não foi afetado pela invasão. “Nenhuma informação de cartão de crédito, conta bancária ou senha foi comprometida”, afirma a empresa.
A companhia reforça que está cumprindo os requisitos legais de notificação aos reguladores e clientes em cada região afetada, conforme a legislação local exige. “A confidencialidade e a segurança das informações dos nossos clientes são prioridades absolutas para a Maison Dior. Lamentamos profundamente qualquer preocupação causada”, declarou em nota oficial.
Críticas e investigações na Coreia do Sul
Apesar do tom cuidadoso da marca, a Dior vem enfrentando críticas na Coreia do Sul por supostamente não ter notificado imediatamente as autoridades reguladoras sobre a violação, como exige a legislação local de proteção de dados. A imprensa e órgãos de defesa do consumidor no país têm pressionado por mais transparência e responsabilização.
O caso pode levar à abertura de processos administrativos e aplicação de multas, caso seja confirmado que houve falha no cumprimento dos prazos legais de notificação.
Alerta para phishing e fraudes
Mesmo com a não exposição de dados financeiros, especialistas alertam para os riscos decorrentes do vazamento de dados pessoais, que podem ser usados em ataques de phishing, roubo de identidade e tentativas de engenharia social.
A própria Dior tem orientado seus clientes a desconsiderar e denunciar qualquer contato suspeito feito em nome da marca. “Solicitamos que nossos clientes redobrem a atenção e entrem em contato conosco diante de qualquer tentativa de fraude”, reforça a empresa.
Setor de luxo mira cibersegurança após série de ataques
Este não é um caso isolado. Nos últimos meses, marcas e empresas globais como Marks & Spencer, Nova Scotia Power, Insight Partners e SK Telecom também sofreram ataques cibernéticos. A crescente digitalização de operações e o uso intensivo de dados no relacionamento com consumidores de alto padrão têm tornado o setor de luxo alvo cada vez mais atrativo para cibercriminosos.
O incidente na Dior evidencia a necessidade de reforçar investimentos em segurança da informação, gestão de riscos e compliance regulatório. Com um público exigente e altamente conectado, qualquer falha pode afetar a imagem da marca e a confiança de seus consumidores, impactando diretamente os negócios.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
