Lüks moda devi Louis Vuitton, 7 Haziran 2025’te başlayan ve 2 Temmuz’da tespit edilen büyük bir data ihlaliyle karşı karşıya kaldı. Şirket, üçüncü taraf bir hizmet sağlayıcısına ilişkin yöneticinin servis hesabının ele geçirilmesi sonucu değerli müşteri bilgilerinin risk altına girdiğini açıkladı.
Ünlü moda devi Louis Vuitton’un sistemine müsaadesiz giriş tespit edildiği ortaya çıktı. Şirkette büyük data sızıntısı var.
Louis Vuitton Çantacılık Ticaret AŞ’nin Şahsî Bilgileri Müdafaa Kurumu’na (KVKK) yaptığı bildirimde, müşteri bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı ve bu ihlalden yaklaşık 143 bin kişinin etkilendiği duyuruldu.
KVKK, 10 Temmuz 2025 tarihli kararıyla bilgi ihlalinin kamuoyuna açıklanmasını kararlaştırdı ve ilgili duyuru kurumun resmi internet sitesinde yayımlandı.
Louis Vuitton Çantacılık Ticaret AŞ, 7 Haziran 2025’te başlayan ve 2 Temmuz’da fark edilen bilgi ihlaline ait Şahsî Dataları Muhafaza Kurumu’na (KVKK) bildirimde bulundu. Yapılan incelemelerde, üçüncü taraf bir hizmet sağlayıcının yöneticisine ilişkin servis hesabının ele geçirildiği ve bu hesap üzerinden şirketin bilgi tabanına erişildiği belirlendi.
İhlalden etkilenen yaklaşık 143 bin kişi ortasında mevcut müşteriler ve potansiyel müşterilerin bulunduğu, sızan bilgilerin kimlik ve bağlantı bilgileriyle sonlu olduğu kaydedildi. Teknik incelemelerin devam ettiği bildirildi.
KVKK’dan yapılan açıklamada şu sözlere yer verildi:
Bilindiği üzere, 6698 sayılı Ferdî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir formülle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Heyete iletilen bilgi ihlal bildiriminde özetle;
İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,
Müşterilere ilişkin ferdî bilgileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,
İhlalden etkilenen ilgili kişi kümesinin müşteri/potansiyel müşteriler olduğu,
İhlalden etkilenen şahsî bilgi kategorilerinin kimlik ve bağlantı bilgileri olduğu, incelemelerin devam ettiği,
İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Muhafaza Konseyinin 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.
