Lüks moda devi Louis Vuitton Çantacılık Ticaret Anonim Şirketi’nin Türkiye operasyonları, büyük bir siber saldırıya maruz kaldı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamaya göre, bu saldırı neticesinde 142.995 müşteriye ait kişisel verilerin ele geçirildiği kamuoyuna bildirildi. Veri sızıntısı, yetkisiz üçüncü bir şahsın firma sistemlerine sızmasıyla meydana geldi ve bu durum markanın Türkiye’deki müşterilerini doğrudan etkiledi. Louis Vuitton, yaşanan ihlali saptadıktan sonra durumu KVKK’ya bildirdiğini ve gerekli tüm tedbirleri uygulamaya koyduğunu duyurdu.
Siber saldırı nasıl gerçekleşti?
KVKK’nın paylaştığı bilgilere göre, siber saldırgan, Louis Vuitton sistemlerine sınırlı bir süreliğine erişim sağlayarak veri ihlalini gerçekleştirmeyi başardı. Bu yetkisiz erişim esnasında, 142.995 müşterinin kişisel bilgilerinin çalındığı belirlendi. Hangi verilerin tam olarak ele geçirildiği ve ihlalin kesin boyutları henüz aydınlatılamamışken, KVKK konunun tüm detaylarıyla araştırıldığını vurguladı.
Markadan acil müdahale
Habertürk’ten Cem Özenen’in raporuna göre, Louis Vuitton, siber saldırıyı fark ettiği anda sistem güvenliğini yeniden sağlamak amacıyla acil müdahalede bulundu. Şirketin KVKK’ya yaptığı resmi bildirimde, sızıntının kontrol altına alındığı ve gelecekte benzer olayların önlenmesi adına ilave güvenlik tedbirlerinin devreye sokulduğu özellikle belirtildi. Ayrıca, veri ihlalinden etkilenen müşterilerle iletişim kurma sürecinin de devam ettiği bilgisi paylaşıldı.
Müşterilere uyarı: Dikkatli olun!
KVKK, söz konusu veri sızıntısından etkilenmiş olabilecek müşterileri uyararak, kişisel verilerinin olası kötüye kullanımına karşı tetikte olmaları gerektiğini belirtti. Kurum, özellikle şüpheli e-posta, SMS ya da telefon çağrılarına itibar edilmemesi yönünde tavsiyede bulundu. Konuyla ilgili daha güncel ve detaylı bilgi edinmek isteyenlerin KVKK’nın resmi web sitesini ziyaret edebilecekleri ifade edildi.
KVKK’dan yapılan açıklamanın tamamında şu ifadelere yer verildi:
“Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Louis Vuitton Çantacılık Ticaret Anonim Şirketi
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,
Müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,
İhlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu,
İhlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, incelemelerin devam ettiği,
İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
Louis Vuitton’dan Rusya’da yeni marka tescili!
Moda devi Louis Vuitton’un mağazasına saldırı
‘Louis Vuitton’un baş tasarımcısıydı: Hayatını kaybetti!
Putin’den Louis Vuitton Vakfı’na çok sayıda ödünç sanat eserl
Louis Vuitton’un çantası gerçek uçaktan pahalı
Louis Vuitton’dan 7 bin 200 liraya siperlik