Комиссия по защите персональной информации Южной Кореи наложила крупные штрафы на три всемирно известный модных бренда – Louis Vuitton, Christian Dior Couture и Tiffany. Все они входят в состав группы Louis Vuitton Moët Hennessy (LVMH) и все допустили утечки значительных объемов персональных данных своих южнокорейских клиентов. В руках злоумышленников оказались имена, адреса электронной почты и проживания, номера телефонов и истории заказов более чем 5,5 миллиона человек. При этом во всех трех случаях информация была похищена из облачных систем управления данными сторонних компаний. Однако в заявлении Комиссии по защите персональной информации подчеркивается, что это не освобождает бренды, использующие данные системы, от ответственности за собственные ошибки.

В случае с Louis Vuitton злоумышленникам удалось получить доступ к облачным системам, инфицировав вредоносным ПО компьютер одного из сотрудников. Комиссия установила, что бренд не принял необходимые меры защиты доступа. Результатам стала утечка персональных данных примерно 3,6 миллиона клиентов. Бренд обязан уплатить штраф в 16,4 миллиона долларов и сообщить об этом на своем бизнес-сайте.

В отношении Christian Dior хакеры смогли осуществить успешную фишинговую атаку, убедив сотрудника службы поддержки клиентов предоставить им доступ к облачному сервису. При этом бренд не позаботился об ограничениях на массовое скачивание данных и не осуществлял постоянную проверку логов доступа, вследствие чего утечка была обнаружена лишь спустя более чем три месяца. Наконец, бренду потребовалось еще 5 дней, чтобы сообщить об утечке после того, как она была обнаружена, тогда как правила южнокорейского регулятора предписывают делать это в течение 72 часов. Утечка данных 1,95 миллионов клиентов обойдется Christian Dior в 9,4 миллиона долларов.

Также от фишинговой атаки пострадал и бренд Tiffany. Здесь, впрочем, речь идет об утечке данных всего 4 600 клиентов. Соответственно, самой низкой оказалась и сумма штрафа – 1,85 миллиона долларов.