Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Louis Vuitton подтвердил утечку персональных данных клиентов из Великобритании после кибератаки, произошедшей 2 июля 2025 года. Французский модный дом, входящий в группу LVMH, сообщил, что неизвестные получили доступ к именам, контактам и истории покупок клиентов. Финансовая информация, по словам компании, не пострадала.

В рассылке пострадавшим Louis Vuitton объяснил, что атака была совершена «третьей стороной», которая проникла в системы британского подразделения.

Хотя пока нет признаков, что данные уже используются, компания предупреждает: возможны фишинговые атаки, мошеннические звонки и другие схемы с использованием украденной информации.

Об инциденте официально сообщили представителям британского офиса комиссара по информации (ICO), как того требует местное законодательство о защите данных.

Интересно, что это уже третья кибератака на бренды LVMH за три месяца. На прошлой неделе аналогичный инцидент случился у Louis Vuitton в Южной Корее, а в мае с утечкой столкнулся бренд Christian Dior Couture.

Атака на Louis Vuitton — часть более широкой волны киберпреступности, направленной на британский ретейл. В последние месяцы под ударом оказались Marks & Spencer, Co-op и Harrods. В некоторых случаях онлайн-магазины приходилось временно закрывать, а ИТ-системы — ограничивать.

На прошлой неделе по делу этих атак задержали четырёх подозреваемых: 17-летнего подростка из Уэст-Мидлендса, 19-летнего гражданина Латвии, 19-летнего британца из Лондона и 20-летнюю жительницу Стаффордшира.

Особенно разрушительной оказалась атака на M&S в апреле — онлайн-магазин компании не работал почти семь недель. Глава M&S в парламенте назвал это событие «травмирующим» и добавил, что ещё как минимум две крупные компании тоже пострадали, но пока молчат об этом.

Louis Vuitton пока не дал дополнительных комментариев по поводу новых мер защиты после инцидента.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WhatsApp Desktop на Windows позволяет запускать вредоносные .pyz-файлы

Исследователи обнаружили уязвимость, которая может серьёзно ударить по пользователям десктопной версии WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) на Windows. Речь идёт о том, как программа обрабатывает файлы формата .pyz — архивы Python.

Сценарий атаки выглядит максимально просто: злоумышленник присылает в WhatsApp Desktop «невинный» файл, например profile_update.pyz.

Пользователь скачивает его и дважды кликает — и тут в дело вступает установленный на компьютере Python. Windows по умолчанию открывает такие файлы именно через Python, а значит, внутри архива сразу запускается код атакующего.

Что может произойти дальше? По сути, что угодно:

  • установка бэкдора или вымогателя,
  • кража сохранённых паролей и токенов,
  • проникновение в другие машины внутри сети,
  • отправка данных злоумышленникам.

Главная проблема в том, что .pyz выглядит как один цельный файл, а не как привычный исполняемый скрипт. Неспециалисту сложно понять, что перед ним вредоносная программа.

Схожая история недавно была у Telegram Desktop: там тоже допускали запуск таких архивов без предупреждений. Telegram быстро выпустил обновление и заблокировал подобные сценарии.

У WhatsApp же пока другая позиция — в Meta (признана экстремистской и запрещена в России) заявляют, что такие файлы считаются «пользовательскими исполняемыми», и ответственность за запуск лежит на самих пользователях.

Эксперты с этим не согласны: риск очевиден, а миллионы пользователей остаются под угрозой.

Что можно сделать прямо сейчас:

  • переназначить открытие .pyz-файлов в Windows,
  • использовать защитные решения, которые блокируют неожиданные форматы,
  • проверять подозрительные вложения перед запуском,
  • следить за обновлениями WhatsApp Desktop.

Пока Meta (признана экстремистской и запрещена в России) не изменит свою политику, пользователям остаётся самим укреплять защиту. Исследователи надеются, что огласка заставит WhatsApp внести такие же ограничения, как это сделал Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru