A House of Dior confirmou que clientes dos EUA começaram a receber notificações sobre um incidente de segurança ocorrido em maio, quando um acesso não autorizado comprometeu informações pessoais em um banco de dados da marca
No dia 26 de janeiro de 2025, um invasor obteve acesso a esse banco de dados. A empresa só detectou o problema em 7 de maio e iniciou imediatamente investigações e medidas de contenção, com o apoio de especialistas externos Segundo a Dior, não há evidências de que sistemas internos ou dados de pagamento tenham sido comprometidos
Estão expostos nomes completos, informações de contato (e-mail, telefone), endereços, datas de nascimento, números de passaporte ou identidade governamental e, em alguns casos, números de Seguro Social. Embora dados financeiros não tenham sido expostos, esses detalhes podem ser úteis para ataques de phishing e roubo de identidade
A Dior notificou também os órgãos reguladores e está oferecendo gratuitamente um pacote com 24 meses de monitoramento de crédito e proteção contra roubo de identidade, válido até outubro de 2025, além de orientar os clientes a ficarem atentos a fraudes e monitorarem suas contas
Ter esse tipo de vazamento, ainda que sem dados bancários, demonstra riscos reais. Informações como CPF, data de nascimento e endereços são recursos valiosos para criminosos virtuais, principalmente contra clientes de marcas de luxo.
Dica de prevenção
Empresas precisam reforçar a segurança envolvendo terceiros. O uso de autenticação multifator (MFA) é essencial, mas a configuração descentralizada por colaboradores via celular pessoal dificulta a visibilidade e gestão pela equipe de TI.
Com o MFA Vault, da MFA2GO, a autenticação é centralizada e armazenada em um cofre seguro que segue padrões como ISO 27001 e SOC 2. O sistema garante resiliência e continuidade mesmo diante de falhas. Ou seja: vai além de apenas utilizar MFA — oferece controle, governança e rastreabilidade eficazes dos acessos.
O vazamento de dados da Dior mostra que até dados de contato e identificação podem ser usados em ataques sofisticados e direcionados. É fundamental adotar medidas como segurança de terceiros, autenticação forte e controle centralizado. Conheça o MFA Vault em mfa2go.com e garanta controle total sobre seus acessos.
Compartilhe nas redes sociais:
