Lüks moda markası Louis Vuitton’un Türkiye operasyonlarını yürüten Louis Vuitton Çantacılık Ticaret AŞ’ye yönelik gerçekleşen siber saldırı sonucu 142 bin 995 müşterinin kişisel verileri çalındı. Kişisel Verileri Koruma Kurumu (KVKK), olayla ilgili yürütülen soruşturmada ağır ihmal unsurlarının bulunduğunu belirterek kamuoyunu uyardı.
KVKK tarafından yapılan açıklamaya göre, veri ihlali 7 Haziran 2025’te başladı ancak 2 Temmuz’da tespit edilebildi. Saldırganların, üçüncü taraf bir hizmet sağlayıcının yöneticisine ait servis hesabını ele geçirerek şirketin müşteri veri tabanına izinsiz erişim sağladığı ifade edildi. Saldırıdan özellikle kimlik ve iletişim bilgilerinin etkilendiği tespit edilirken, kapsamlı incelemenin sürdüğü belirtildi.
T24'ün haberine göre Louis Vuitton, ihlalin ardından KVKK’ya resmi bildirimde bulunduğunu ve sistem güvenliğini sağlamak adına hızlı bir şekilde önlem aldığını bildirdi. Şirket ayrıca, mağdur müşterilerin bilgilendirilmesi sürecinin başlatıldığını kaydetti.
KVKK'DAN DİKKAT ÇAĞRISI
KVKK, siber saldırıdan etkilenen müşterilere kimlik hırsızlığına karşı dikkatli olmaları uyarısında bulundu. Kurum, şüpheli e-posta, mesaj ve telefon aramalarına karşı tedbirli olunması gerektiğini vurguladı ve konuyla ilgili ayrıntılı bilgiye KVKK’nın resmi internet sitesinden ulaşılabileceğini duyurdu.
Kurulun 10 Temmuz 2025 tarihli kararında, Louis Vuitton’un veri sorumlusu sıfatıyla yaşanan ihlali bildirmesinin ardından durumun kamuoyuna açıklanmasına karar verildi. Yapılan resmi duyuruda, kişisel verilerin korunmasına ilişkin yükümlülüklerin ihmal edilmemesi ve benzeri ihlallerin önüne geçilmesi için şirketlere bir kez daha çağrıda bulunuldu.
