Fuite chez Dior
Le 13 mai 2025, la maison de luxe Christian Dior Couture (LVMH) a commencé à notifier ses clients — d'abord en Asie — qu'une intrusion découverte le 7 mai avait exposé noms, coordonnées, historiques d'achat et préférences marketing ; aucune donnée bancaire n'était concernée.
- Victime
- Dior
Le 13 mai 2025, Dior — la maison de luxe Christian Dior Couture, filiale du groupe LVMH — a commencé à informer ses clients qu'un tiers non autorisé avait accédé à certaines de leurs données personnelles. Les premières alertes ont été envoyées à des clients d'Asie, notamment en Chine et en Corée du Sud, avant que la fuite ne soit révélée plus largement.
Dior a découvert l'intrusion le 7 mai 2025. Selon les informations parues par la suite, la compromission initiale remonterait au 26 janvier 2025, l'attaquant étant resté indétecté pendant plus de trois mois. L'accès a été attribué dans la presse au groupe d'extorsion ShinyHunters, qui aurait atteint les données clients via une base de données compromise, et non via les systèmes de paiement de Dior.
Les catégories de données exposées comprenaient :
- Noms complets
- Adresses électroniques et postales
- Numéros de téléphone
- Historique d'achat et préférences marketing
Dior a souligné qu'aucune donnée bancaire ou financière — numéros de carte, IBAN ou équivalents — n'était présente dans la base concernée. L'entreprise a indiqué avoir contenu l'incident, mobilisé des experts externes en cybersécurité et averti les autorités compétentes ; des clients de certaines régions se sont vu proposer ensuite un service gratuit de surveillance de crédit et de protection contre l'usurpation d'identité. La fuite a entraîné une attention réglementaire, notamment en Chine et en Corée du Sud, compte tenu du volume de données personnelles en jeu.
Sources
- lemonde.frhttps://www.lemonde.fr/pixels/article/2025/05/13/dior-victime-d-un-vol-de-donnees-personnelles-de-clients_6605835_4408996.html
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/dior-begins-sending-data-breach-notifications-to-us-customers/
- fr.fashionnetwork.comhttps://fr.fashionnetwork.com/news/Dior-victime-d-une-cyberattaque-sur-certaines-donnees-de-clients-non-financieres-,1730234.html