Dünyaca ünlü lüks moda devi Louis Vuitton, Türkiye’deki binlerce müşterisini yakından ilgilendiren büyük bir siber saldırıyla gündeme geldi. Kişisel Verileri Koruma Kurumu'nun (KVKK) 10 Temmuz 2025 tarihinde yayımladığı resmi açıklamaya göre, markanın Türkiye operasyonlarını yürüten Louis Vuitton Çantacılık Ticaret A.Ş.'ye ait sistemler üçüncü taraf erişimiyle ihlal edildi.
Yapılan incelemelerde 142.995 müşterinin kişisel verilerinin kötü niyetli kişiler tarafından ele geçirildiği tespit edildi. İhlalin, 7 Haziran 2025 tarihinde başladığı ve ancak 2 Temmuz’da fark edildiği bildirildi. Yani saldırganlar 25 gün boyunca sistemlere erişim sağlamış olabilir.
GİZLİ TEHLİKE 25 GÜN SONRA ORTAYA ÇIKTI
KVKK tarafından yapılan açıklamada, ihlalin üçüncü taraf bir hizmet sağlayıcının yöneticisine ait servis hesabının ele geçirilmesiyle gerçekleştiği belirtildi. Bu hesap üzerinden Louis Vuitton’un veritabanına yetkisiz erişim sağlandı. Ele geçirilen veriler arasında müşterilerin kimlik bilgileri ve iletişim verileri yer alıyor.
Louis Vuitton yetkilileri, durumu fark eder etmez sistemlere müdahale ettiklerini ve güvenlik önlemlerini sıkılaştırdıklarını duyurdu. Ancak şirketin prestiji açısından büyük bir yara aldığı yorumları yapılıyor.
KVKK ALARM VERDİ: DOLANDIRICILIKLARA KARŞI UYANIK OLUN!
KVKK, siber saldırıdan etkilenen vatandaşları özellikle şüpheli e-postalar, mesajlar ve telefon aramaları konusunda dikkatli olmaları yönünde uyardı. Kişisel verilerin dolandırıcılık amaçlı kullanılabileceğine dikkat çekilerek, kamuoyuna güvenilir kanallardan bilgi edinilmesi çağrısı yapıldı.
Yetkililer, "Bilgileriniz kötü niyetli kişilerin elinde olabilir. Kredi başvurusu, banka işlemleri ya da hediye kampanyası gibi tekliflere karşı teyit almadan işlem yapmayın" dedi.
Lüks Markanın İtibarına Büyük Darbe
Moda dünyasının sembol isimlerinden biri olan Louis Vuitton’un, böylesine büyük bir veri ihlaline uğraması sektörde şaşkınlık yarattı. Uzmanlara göre bu olay, yalnızca markanın itibarı için değil, tüm küresel moda sektöründe veri güvenliği konusunda yeni bir tartışma başlatabilir.
Verilerin hangi yolla çalındığı konusunda detaylar henüz tam olarak açıklanmadı. Şirketin siber güvenlik altyapısında ciddi açıklar olabileceği şüphesi gündemde.
HANGİ VERİLER SIZDIRILDI? NE YAPMALI?
KVKK'nın açıklamasına göre, şu ana kadar sızan veriler arasında şu bilgiler yer alıyor:
- Ad-soyad
- Telefon numarası
- E-posta adresi
- İletişim bilgileri
İncelemeler sürerken, etkilenen kullanıcıların KVKK’nın internet sitesinden güncel bilgilere ulaşmaları ve gerekirse bireysel başvuru yapmaları öneriliyor.
Olay siber saldırıların yalnızca finans, sağlık ya da teknoloji devlerini değil; moda dünyasının köklü markalarını da hedef alabileceğini bir kez daha gözler önüne serdi. Louis Vuitton gibi büyük bir markanın bile açık vermesi, “veri güvenliği” kavramını yeniden gündeme taşıdı. 142 bin kişiye ait bilgiler artık dijital karanlıkta dolaşıyor olabilir.
