Lüks moda devi Louis Vuitton’un Türkiye operasyonu büyük bir siber saldırının hedefi oldu. Kişisel Verileri Koruma Kurumu (KVKK), 7 Haziran’da başlayan ve yaklaşık bir ay boyunca devam eden veri ihlalinde, 142 bin 995 müşterinin kişisel bilgilerinin çalındığını duyurdu.
Üçüncü Taraf Hizmet Sağlayıcısından Sızıldı
KVKK’nın açıklamasına göre saldırganlar, Louis Vuitton Çantacılık Ticaret A.Ş.’nin müşteri verilerini barındıran veri tabanına yetkisiz erişim sağladı. İncelemede, üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan servis hesabının ele geçirildiği ve ihlalin bu şekilde gerçekleştiği ortaya çıktı.
Kimlik ve İletişim Bilgileri Ele Geçirildi
Saldırıdan, Louis Vuitton’un Türkiye’deki müşterileri ve potansiyel müşterileri etkilendi. Şirketin aktardığı bilgilere göre saldırganlar, kullanıcıların kimlik ve iletişim bilgilerine erişti. KVKK, etkilenen veri kategorileriyle ilgili incelemelerin sürdüğünü ve gelişmelere göre ek önlemler alınabileceğini açıkladı.
Veri ihlali bildirimi, KVKK’nın 10 Temmuz 2025 tarihli ve 2025/1246 sayılı kararı ile Kurumun internet sitesinde ilan edildi. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Louis Vuitton veri sorumlusu olarak bu ihlali bildirmekle yükümlüydü.
Louis Vuitton’dan Henüz Açıklama Yok
KVKK tarafından duyurulmasına rağmen, Louis Vuitton Türkiye cephesinden konuya dair henüz resmi bir açıklama gelmedi. Şirketin önümüzdeki günlerde mağdur müşterileri bilgilendirmesi ve alınan güvenlik önlemlerine dair açıklamalarda bulunması bekleniyor.
