Louis Vuitton'da Büyük Veri Sızıntısı: 143 Bin Müşterinin Bilgileri Çalındı

Lüks moda devi Louis Vuitton, Türkiye'deki müşterilerini hedef alan bir siber saldırının mağduru oldu. Saldırıda 142.995 müşterinin kişisel verileri ele geçirildi. Kişisel Verileri Koruma Kurumu (KVKK) olayla ilgili detaylı bir inceleme başlattı ve elde edilen ilk bilgileri kamuoyuyla paylaştı.

KVKK'nın açıklamasına göre, yetkisiz bir üçüncü şahıs, Louis Vuitton'un sistemlerine sızarak veri ihlaline neden oldu. Bu durum, markanın Türkiye'deki müşteri tabanını olumsuz etkiledi. Louis Vuitton, ihlali fark ettikten sonra durumu KVKK'ya bildirdi ve gerekli önlemleri almaya başladığını duyurdu.

Siber saldırganın, Louis Vuitton'un sistemlerine geçici bir süre erişim sağlayarak veri ihlalini gerçekleştirdiği belirtildi. Bu erişim esnasında 142.995 müşteriye ait kişisel verilerin çalındığı tespit edildi. İhlalin tam boyutu ve hangi tür verilerin ele geçirildiği henüz tam olarak belirlenemezken, KVKK olayın tüm yönleriyle incelendiğini vurguladı.

Louis Vuitton, veri ihlalini tespit eder etmez sistemlerini koruma altına almak için derhal harekete geçti. Şirket, KVKK'ya yaptığı bildirimde, ihlalin kontrol altına alındığını ve sistem güvenliğini artırmak amacıyla ek önlemlerin uygulamaya konulduğunu belirtti. Etkilenen müşterilerin bilgilendirilmesi için de çalışmaların sürdürüldüğü açıklandı.

KVKK, veri ihlalinden etkilenen müşterilere, kişisel bilgilerinin kötüye kullanılması riskine karşı dikkatli olmaları uyarısında bulundu. Özellikle şüpheli e-postalara, mesajlara veya telefon aramalarına karşı temkinli olunması gerektiği vurgulandı. Konuyla ilgili daha fazla bilgi almak isteyenlerin KVKK'nın resmi internet sitesini ziyaret edebileceği belirtildi.

KVKK tarafından yapılan resmi açıklamanın tamamı şu şekildedir:

''Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Louis Vuitton Çantacılık Ticaret Anonim Şirketi

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,

Müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,

İhlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu,

İhlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, incelemelerin devam ettiği,

İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.''

VERİ İHLALİNİN DETAYLARI

KVKK'nın bildirimine göre ihlal, 7 Haziran 2025 tarihinde başladı ve 2 Temmuz 2025 tarihinde tespit edildi. Saldırganların, üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabını ele geçirerek müşterilere ait kişisel verilerin bulunduğu veritabanına yetkisiz erişim sağladığı belirlendi.

ETKİLENEN VERİLER VE MÜŞTERİLER

İhlalden etkilenen kişilerin Louis Vuitton'un müşteri ve potansiyel müşterileri olduğu açıklandı. Ele geçirilen kişisel veri kategorileri arasında kimlik ve iletişim verileri bulunuyor. Şu ana kadar yapılan tespitlere göre, Türkiye'de yerleşik 142.995 kişi bu veri ihlalinden etkilenmiş durumda. KVKK'nın konuyla ilgili detaylı incelemesi devam ediyor.

Haber Merkezi