Louis Vuitton, Dior, and Tiffany fined $25 million over data breaches

韓国は、ラグジュアリー・ファッションブランドのルイ・ヴィトン、クリスチャン・ディオール・クチュール、ティファニーに対し、適切なセキュリティ対策を怠ったために不正アクセスが発生し、550万人以上の顧客のデータが流出したとして、2500万ドルの罰金を科した。

この3ブランドはいずれもルイ・ヴィトン・モエ・ヘネシー(LVMH)グループに属しており、ハッカーがクラウドベースの顧客管理サービスにアクセスした後、データ流出[1,2,3] に見舞われた。

韓国の個人情報保護委員会(PIPC)によると、ルイ・ヴィトンの場合、従業員の端末がマルウェアに感染し、SaaS(Software-as-a-Service)が侵害され、360万人分の顧客データが流出したという。

Wiz

製品名は明らかにされていないが、Googleの研究者は、このキャンペーンをSalesforceのプラットフォームを標的としたShinyHunters一味に関連付けた。この脅威は後にLVMHのシステムにも侵入したと主張している。

昨年、3つの地域ブランドで発生した侵害により、氏名、電話番号、電子メールアドレス、住所、購入履歴などの機密顧客データが流出した。

PIPCによると、ルイ・ヴィトンは2013年からSaaSツールを運用していたが、”インターネット・プロトコル(IP)アドレス等へのアクセス権を制限しておらず、個人情報取扱者が外部からアクセスする際に安全な認証方法を適用していなかった “という。

顧客データへのアクセスを適切に保護しなかったとして、韓国のデータ保護機関はルイ・ヴィトンに1,640万ドルの制裁金を課し、同社のビジネスサイトで罰則を公表するよう命じた。

ディオールでは、カスタマーサービス従業員へのフィッシング攻撃によって情報漏洩が発生し、従業員はハッカーに騙されてSaaSシステムへのアクセスを許可し、195万人分の顧客データが流出した。

ディオールは2020年から同システムを利用していたが、許可リストを導入せず、データの一括ダウンロード制限を設けず、アクセスログの検査を怠ったため、情報漏洩の発覚が3カ月以上遅れた。

さらに、ディオール韓国は情報漏洩を知った5日後にPIPCに情報漏洩を公表した。PIPAでは、組織は個人情報漏洩に気づいてから72時間以内にデータ保護機関に通知することが義務付けられている。

これらの違反により、PIPCは韓国ディオールに対して940万ドルの罰金を科すと発表した。

ティファニーも同様の方法で侵害され、攻撃者は音声フィッシングを使い、カスタマーサービス従業員を騙してSaaSシステムへのアクセス権を与えた。しかし、このケースでは、4,600人の顧客が危険にさらされただけで、影響ははるかに少なかった。

他の2つのケースと同様に、ティファニーもIPベースのアクセス制御とデータの一括ダウンロード制限の実装を怠り、法的に指定された期間内に影響を受けた個人に通知しなかった。同ブランドは185万ドルの罰金を受けた。

PIPCは、SaaSソリューションは顧客データを安全に管理する企業の責任を免除するものではなく、またその責任をこれらのソリューションのベンダーに転嫁するものでもないと強調している。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

ITインフラの未来はここにある

現代のITインフラは、手作業のワークフローでは対応できないほど高速に動いています。

この新しいTinesガイドでは、チームが隠れた手作業の遅延を削減し、自動応答によって信頼性を向上させ、すでに使用しているツールの上にインテリジェントなワークフローを構築して拡張する方法をご紹介します。