Lüks markaya siber saldırı: Türkiye’deki 142 bin müşterinin verisi çalındı
Dünyaca ünlü lüks moda markası Louis Vuitton, Türkiye’deki 142.995 müşterisinin kişisel verilerinin siber saldırı sonucu ele geçirildiğini açıkladı. Kişisel Verileri Koruma Kurumu (KVKK), yaşanan ihlalin yetkisiz üçüncü taraf erişimiyle gerçekleştiğini belirterek vatandaşları olası dolandırıcılıklara karşı uyardı.
Louis Vuitton Çantacılık Ticaret Anonim Şirketi’ne düzenlenen saldırıda, Türkiye’deki müşterilere ait kimlik ve iletişim bilgilerinin çalındığı tespit edildi. KVKK’dan yapılan açıklamada, markanın veri sorumlusu sıfatıyla ihlali tespit ettiği anda durumu kendilerine bildirdiği, sistemlerin güvenliğini sağlamak adına da acil önlemler aldığı ifade edildi.
KVKK’nın paylaştığı bilgilere göre, yetkisiz kişi ya da kişilerin Louis Vuitton’un sistemlerine geçici erişim sağladığı, bu süre zarfında 142.995 müşteriye ait verilerin sızdırıldığı belirlendi. Hangi verilerin tam olarak ele geçirildiğine dair inceleme ise halen sürüyor.
Şirket, sistemlere yapılan müdahalenin 7 Haziran 2025 tarihinde başladığını, ihlalin ise 2 Temmuz 2025 tarihinde tespit edildiğini duyurdu. Yetkililer, üçüncü taraf bir hizmet sağlayıcının yöneticisinin kullandığı servis hesabının ele geçirildiğini belirtti.
Etkilenen müşterilere bilgi verilmesi için çalışmaların sürdüğünü bildiren Louis Vuitton, ihlalin kontrol altına alındığını ve ek güvenlik önlemleri alındığını kaydetti.
KVKK’dan vatandaşlara uyarı
Kişisel Verileri Koruma Kurumu, yaşanan bu olayın ardından mağdur müşterilere kişisel bilgilerinin kötüye kullanılabileceği uyarısında bulundu. Vatandaşların şüpheli e-posta, SMS veya telefon aramalarına karşı dikkatli olmaları gerektiği hatırlatıldı. Daha fazla bilgi için KVKK’nın resmi internet sitesinin ziyaret edilebileceği bildirildi.
KVKK’dan yapılan açıklamanın tamamında şu ifadelere yer verildi:
''Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Louis Vuitton Çantacılık Ticaret Anonim Şirketi Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,
Müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,
İhlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu, ihlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, incelemelerin devam ettiği,
İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.''