Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Екатерина Быстрова 14 Июля 2025 - 17:44

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Louis Vuitton подтвердил утечку персональных данных клиентов из Великобритании после кибератаки, произошедшей 2 июля 2025 года. Французский модный дом, входящий в группу LVMH, сообщил, что неизвестные получили доступ к именам, контактам и истории покупок клиентов. Финансовая информация, по словам компании, не пострадала.

В рассылке пострадавшим Louis Vuitton объяснил, что атака была совершена «третьей стороной», которая проникла в системы британского подразделения.

Хотя пока нет признаков, что данные уже используются, компания предупреждает: возможны фишинговые атаки, мошеннические звонки и другие схемы с использованием украденной информации.

Об инциденте официально сообщили представителям британского офиса комиссара по информации (ICO), как того требует местное законодательство о защите данных.

Интересно, что это уже третья кибератака на бренды LVMH за три месяца. На прошлой неделе аналогичный инцидент случился у Louis Vuitton в Южной Корее, а в мае с утечкой столкнулся бренд Christian Dior Couture.

Атака на Louis Vuitton — часть более широкой волны киберпреступности, направленной на британский ретейл. В последние месяцы под ударом оказались Marks & Spencer, Co-op и Harrods. В некоторых случаях онлайн-магазины приходилось временно закрывать, а ИТ-системы — ограничивать.

На прошлой неделе по делу этих атак задержали четырёх подозреваемых: 17-летнего подростка из Уэст-Мидлендса, 19-летнего гражданина Латвии, 19-летнего британца из Лондона и 20-летнюю жительницу Стаффордшира.

Особенно разрушительной оказалась атака на M&S в апреле — онлайн-магазин компании не работал почти семь недель. Глава M&S в парламенте назвал это событие «травмирующим» и добавил, что ещё как минимум две крупные компании тоже пострадали, но пока молчат об этом.

Louis Vuitton пока не дал дополнительных комментариев по поводу новых мер защиты после инцидента.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »