Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Dior sufre violación de datos: clientes en EE. UU. afectados por ciberataque en 2025
Noticias

Dior sufre violación de datos: clientes en EE. UU. afectados por ciberataque en 2025

por Dragora
Escrito por Dragora

Dior, la emblemática casa de moda de lujo francesa, ha comenzado a enviar notificaciones de violación de datos a sus clientes en Estados Unidos, advirtiéndoles sobre un incidente de ciberseguridad que comprometió su información personal. El ciberataque, que tuvo lugar el 26 de enero de 2025, fue descubierto por la empresa recién el 7 de mayo de 2025, desencadenando una investigación exhaustiva para identificar la magnitud del compromiso.

Dior y el grupo LVMH: Objetivo de los ciberdelincuentes

Dior forma parte del grupo LVMH (Moët Hennessy Louis Vuitton), el mayor conglomerado de marcas de lujo del mundo. Solo Dior genera más de 12 mil millones de dólares en ingresos anuales, operando centenares de boutiques en todo el mundo, lo que la convierte en un blanco atractivo para grupos cibercriminales en busca de datos sensibles.

La empresa ha confirmado que, durante el ataque, un actor no autorizado accedió a una base de datos que contenía información de clientes de Dior, lo cual fue comunicado a los afectados a través de cartas de notificación enviadas directamente.

“Nuestra investigación determinó que una parte no autorizada pudo obtener acceso a una base de datos de Dior que contenía información sobre los clientes el 26 de enero de 2025”, se lee en el aviso oficial.

¿Qué datos personales fueron comprometidos?

Según la información divulgada por Dior, los siguientes datos sensibles se han visto expuestos en el incidente de seguridad:

  • Nombres completos

  • Información de contacto (correo electrónico, número de teléfono)

  • Dirección física

  • Fecha de nacimiento

  • Número de pasaporte o documento oficial de identidad (en algunos casos)

  • Número de Seguro Social (SSN), en casos específicos

¿Qué NO fue comprometido?

La compañía aclara que la base de datos vulnerada no contenía datos bancarios ni información de tarjetas de crédito, por lo que no hay evidencia de filtración financiera directa. Sin embargo, la combinación de los datos personales comprometidos puede facilitar intentos de robo de identidad y fraudes dirigidos, como el phishing altamente personalizado.

 Medidas adoptadas por Dior tras el ataque

Ante el hallazgo, Dior ha tomado diversas acciones inmediatas:

  1. Contención del incidente para evitar accesos adicionales.

  2. Notificación a las autoridades competentes, incluyendo fuerzas del orden.

  3. Contratación de expertos externos en ciberseguridad para investigar y fortalecer sus defensas digitales.

  4. Oferta de un servicio gratuito de monitoreo de crédito y protección contra el robo de identidad por 24 meses, disponible hasta el 31 de octubre de 2025.

Además, se aconseja a los clientes afectados estar atentos ante posibles estafas, verificar sus cuentas bancarias y reportar cualquier actividad sospechosa.

Posible relación con el grupo cibercriminal ShinyHunters

Aunque Dior no ha confirmado públicamente la autoría del ataque, fuentes cercanas informaron a BleepingComputer que el incidente podría estar vinculado al grupo de extorsión cibernética conocido como ShinyHunters.

Este colectivo es infame por acceder a bases de datos a través de proveedores externos comprometidos, lo que refuerza la posibilidad de que el ataque a Dior y otros miembros del grupo LVMH forme parte de una campaña más amplia.

Louis Vuitton, otra marca de LVMH, también sufrió una reciente violación de datos que afectó a clientes en el Reino Unido, Corea del Sur y Turquía. Todo apunta a que ambas filtraciones están relacionadas.

La vulnerabilidad parece haber estado en un tercero proveedor de servicios, lo cual resalta una vez más los riesgos de la cadena de suministro digital en grandes organizaciones multinacionales.

 Incidentes anteriores y afectaciones globales

Este no es el primer indicio de afectaciones en la red de clientes de Dior. Anteriormente, la empresa había confirmado que usuarios en Corea del Sur y China también se vieron impactados por un ciberataque, en una fecha coincidente con el evento reportado en Estados Unidos.

Si se confirma que Louis Vuitton y Dior fueron víctimas del mismo incidente, es probable que se extiendan nuevas notificaciones de seguridad hacia otros países como Estados Unidos, Reino Unido y Turquía.

 ¿Qué pueden hacer los usuarios afectados?

Si recibiste una notificación por parte de Dior, se recomienda:

  1. Inscribirse de inmediato al programa gratuito de protección contra el robo de identidad.

  2. Revisar todas las cuentas financieras y bancarias asociadas para detectar movimientos inusuales.

  3. No hacer clic en enlaces de correos sospechosos ni proporcionar información personal por email o teléfono.

  4. Cambiar contraseñas de cuentas asociadas a Dior o a cualquier boutique del grupo LVMH.

  5. Activar medidas de doble autenticación (2FA) siempre que sea posible.

Dior

Lecciones clave de este incidente

  • Incluso empresas con altos presupuestos en tecnología, como Dior y LVMH, no están exentas de ciberataques.

  • La cadena de suministro digital sigue siendo uno de los puntos más débiles en la ciberseguridad corporativa.

  • La transparencia en la comunicación con los clientes y la pronta adopción de medidas correctivas son esenciales para preservar la confianza de la marca.


El ciberataque a Dior es un recordatorio de que incluso los líderes del lujo global pueden ser víctimas de brechas de seguridad. La mejor defensa es la prevención activa, la formación en ciberseguridad y una respuesta rápida y transparente ante incidentes. Los usuarios deben mantenerse vigilantes, y las marcas deben reforzar sus defensas, no solo internas, sino también en sus proveedores externos.

:  Fuente: Bleeping Computer

0 Comentar
0
FacebookTwitterPinterestLinkedinEmail

You may also like

Redis corrige fallo crítico RCE descubierto por IA

HTTP/2 Bomb amenaza NGINX, Apache e IIS

Cisco corrige fallo crítico CVSS 10 en Secure...

Europa y EE. UU. desmantelan VPN usada por...

Microsoft corregirá fallo de contraseñas en Edge

Microsoft confirma ataques contra Exchange Server

Malware detectado en versiones npm de node-ipc

Cisco corrige fallo crítico SD-WAN explotado activamente

Microsoft corrige error de Office en Windows 365

Google descubre exploit zero-day creado con IA

Dejar Comentario

Guardar mi nombre y email para el próximo comentario

Click to listen highlighted text!