Lüks moda devi Louis Vuitton, 7 Haziran 2025’te başlayan ve 2 Temmuz’da tespit edilen büyük bir data ihlaliyle karşı karşıya kaldı. Şirket, üçüncü taraf bir hizmet sağlayıcısına ilişkin yöneticinin servis hesabının ele geçirilmesi sonucu değerli müşteri datalarının risk altına girdiğini açıkladı.
Ünlü moda devi Louis Vuitton’un sistemine müsaadesiz giriş tespit edildiği ortaya çıktı. Şirkette büyük data sızıntısı var.
Louis Vuitton Çantacılık Ticaret AŞ’nin Ferdî Dataları Muhafaza Kurumu’na (KVKK) yaptığı bildirimde, müşteri bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı ve bu ihlalden yaklaşık 143 bin kişinin etkilendiği duyuruldu.
KVKK, 10 Temmuz 2025 tarihli kararıyla bilgi ihlalinin kamuoyuna açıklanmasını kararlaştırdı ve ilgili duyuru kurumun resmi internet sitesinde yayımlandı.
Louis Vuitton Çantacılık Ticaret AŞ, 7 Haziran 2025’te başlayan ve 2 Temmuz’da fark edilen data ihlaline ait Şahsî Dataları Muhafaza Kurumu’na (KVKK) bildirimde bulundu. Yapılan incelemelerde, üçüncü taraf bir hizmet sağlayıcının yöneticisine ilişkin servis hesabının ele geçirildiği ve bu hesap üzerinden şirketin bilgi tabanına erişildiği belirlendi.
İhlalden etkilenen yaklaşık 143 bin kişi ortasında mevcut müşteriler ve potansiyel müşterilerin bulunduğu, sızan bilgilerin kimlik ve irtibat datalarıyla sonlu olduğu kaydedildi. Teknik incelemelerin devam ettiği bildirildi.
KVKK’dan yapılan açıklamada şu tabirlere yer verildi:
Bilindiği üzere, 6698 sayılı Ferdî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsî bilgilerin yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öbür bir sistemle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Konseye iletilen bilgi ihlal bildiriminde özetle;
İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,
Müşterilere ilişkin ferdî bilgileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,
İhlalden etkilenen ilgili kişi kümesinin müşteri/potansiyel müşteriler olduğu,
İhlalden etkilenen ferdî bilgi kategorilerinin kimlik ve irtibat bilgileri olduğu, incelemelerin devam ettiği,
İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Ferdî Dataları Müdafaa Konseyinin 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.
