Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Louis Vuitton подтвердил утечку персональных данных клиентов из Великобритании после кибератаки, произошедшей 2 июля 2025 года. Французский модный дом, входящий в группу LVMH, сообщил, что неизвестные получили доступ к именам, контактам и истории покупок клиентов. Финансовая информация, по словам компании, не пострадала.

В рассылке пострадавшим Louis Vuitton объяснил, что атака была совершена «третьей стороной», которая проникла в системы британского подразделения.

Хотя пока нет признаков, что данные уже используются, компания предупреждает: возможны фишинговые атаки, мошеннические звонки и другие схемы с использованием украденной информации.

Об инциденте официально сообщили представителям британского офиса комиссара по информации (ICO), как того требует местное законодательство о защите данных.

Интересно, что это уже третья кибератака на бренды LVMH за три месяца. На прошлой неделе аналогичный инцидент случился у Louis Vuitton в Южной Корее, а в мае с утечкой столкнулся бренд Christian Dior Couture.

Атака на Louis Vuitton — часть более широкой волны киберпреступности, направленной на британский ретейл. В последние месяцы под ударом оказались Marks & Spencer, Co-op и Harrods. В некоторых случаях онлайн-магазины приходилось временно закрывать, а ИТ-системы — ограничивать.

На прошлой неделе по делу этих атак задержали четырёх подозреваемых: 17-летнего подростка из Уэст-Мидлендса, 19-летнего гражданина Латвии, 19-летнего британца из Лондона и 20-летнюю жительницу Стаффордшира.

Особенно разрушительной оказалась атака на M&S в апреле — онлайн-магазин компании не работал почти семь недель. Глава M&S в парламенте назвал это событие «травмирующим» и добавил, что ещё как минимум две крупные компании тоже пострадали, но пока молчат об этом.

Louis Vuitton пока не дал дополнительных комментариев по поводу новых мер защиты после инцидента.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru