Grande scandalo dei dati in Turchia: rubate le informazioni di migliaia di clienti!
I dati personali dei clienti turchi del marchio di moda di lusso Louis Vuitton sono stati sottratti in un attacco informatico. L'autorità per la protezione dei dati personali (KVKK) ha dichiarato che l'attacco è avvenuto tramite l'accesso di terze parti e ha messo in guardia i cittadini dal rischio di frodi.
12punto
Le operazioni in Turchia del colosso della moda di lusso di fama mondiale Louis Vuitton hanno subito una grave violazione dei dati. A seguito di un attacco informatico contro la Louis Vuitton Çantacılık Ticaret Anonim Şirketi, i dati personali di ben 142.995 clienti sono stati sottratti da malintenzionati.
TERZE PARTI NON AUTORIZZATE HANNO ACCEDUTO AI SISTEMI
L'Autorità per la protezione dei dati personali (KVKK), nella dichiarazione ufficiale rilasciata in merito alla violazione dei dati, ha annunciato che l'attacco è avvenuto tramite l'accesso temporaneo ai sistemi da parte di una terza parte non autorizzata. L'istituzione, pur segnalando la presenza di gravi vulnerabilità nella sicurezza dei dati, ha precisato che la portata della violazione non è ancora stata chiarita del tutto.
“ATTACCO RILEVATO, PRESE LE CONTROMISURE”
I funzionari di Louis Vuitton hanno dichiarato di essere intervenuti immediatamente dopo aver rilevato l'attacco e di aver informato la KVKK della situazione. L'azienda ha affermato che la minaccia ai propri sistemi è stata posta sotto controllo e che sono state implementate ulteriori misure di protezione informatica per aumentare la sicurezza. Inoltre, è stato avviato il processo di informazione per i clienti colpiti dall'attacco.
NON È NOTO QUALI DATI SIANO STATI SOTTRATTI
Nella dichiarazione della KVKK non sono state fornite informazioni chiare sul contenuto dei dati rubati, mentre è stato riferito che le analisi tecniche approfondite sono ancora in corso.
Nella dichiarazione completa rilasciata dalla KVKK sono stati inclusi i seguenti punti:
''Annuncio pubblico (Notifica di violazione dei dati) – Louis Vuitton Çantacılık Ticaret Anonim Şirketi
Come noto, il comma (5) dell'articolo 12, intitolato “Obblighi relativi alla sicurezza dei dati”, della Legge sulla protezione dei dati personali n. 6698, stabilisce che “In caso di acquisizione dei dati personali trattati da parte di terzi con mezzi illegali, il titolare del trattamento notifica tale situazione all'interessato e al Consiglio nel più breve tempo possibile. Il Consiglio, se necessario, può annunciare tale situazione sul proprio sito web o con un altro metodo che riterrà opportuno”.
Nella notifica di violazione dei dati trasmessa al Consiglio dalla Louis Vuitton Çantacılık Ticaret Anonim Şirketi, in qualità di titolare del trattamento, in sintesi;
La violazione è iniziata il 7 giugno 2025 ed è stata rilevata il 2 luglio 2025,
La violazione è avvenuta tramite l'accesso non autorizzato al database contenente i dati personali dei clienti; è stato determinato che un account di servizio utilizzato da un amministratore di un fornitore di servizi terzo è stato compromesso,
Il gruppo di persone interessate dalla violazione è costituito da clienti/potenziali clienti,
Le categorie di dati personali interessate dalla violazione sono dati identificativi e di contatto, e le indagini sono in corso,
142.995 persone residenti in Turchia sono state colpite dalla violazione
sono state fornite le informazioni.
Sebbene le indagini sulla questione continuino, con la decisione del Consiglio per la protezione dei dati personali del 10.07.2025, n. 2025/1246, è stato deciso di pubblicare la suddetta notifica di violazione dei dati sul sito web dell'Istituzione.
Si comunica rispettosamente al pubblico.''