أعلنت دار لويس فويتون، وهي العلامة الأبرز ضمن مجموعة إل في إم إتش الفرنسية الفاخرة، عن تعرضها لاختراق إلكتروني واسع النطاق أسفر عن تسريب بيانات شخصية تخص مئات الآلاف من زبائنها في بضع دول حول العالم، بما في ذلك كوريا الجنوبية، وتركيا، والمملكة المتحدة، وإيطاليا، والسويد. ونقلاً عن وكالة رويترز، قدرت هيئة حماية الخصوصية في هونغ كونغ، عدد المتضررين من هذا الاختراق بنحو 419 ألف زبون.
أفادت شركة لويس فويتون في كوريا الجنوبية بأن الأسماء الأولى والأخيرة، وعناوين البريد الإلكتروني، وأرقام الهواتف كانت من بين المعلومات التي جرى اختراقها خلال الهجوم الإلكتروني الذي طال دولاً عدة. وأوضحت الشركة، في بيان نقلته وكالة بلومبرغ، أن البيانات المالية مثل أرقام الحسابات المصرفية، وبطاقات الائتمان، وكلمات المرور لم تكن مخزنة في قاعدة البيانات.
عند اكتشاف تسريب البيانات الشخصية للزبائن، سارعت شركة لويس فويتون إلى إبلاغ الجهات الأمنية المختصة ومكتب مفوض المعلومات. ووفقًا لمجلة CPO Magazine، أوضحت الشركة أن التحقيق لا يزال جاريًا، وأن الكشف عن تفاصيل جديدة قد يستغرق أسابيع أو شهورًا.
وفي رسالة إلكترونية وُجّهت إلى الزبائن، أكدت الشركة أنه "رغم عدم وجود دليل حتى الآن على إساءة استخدام بياناتكم، فقد تحدث محاولات تصيّد احتيالي أو محاولات احتيال أو استخدام غير مصرح به لمعلوماتكم".
أفادت المجلة أن مجموعة القرصنة الإلكترونية ShinyHunters هي المشتبه به في الوقوف وراء هذا الخرق الأمني، رغم أن هوية الجهة المسؤولة لم تُؤكد بعد. واستهدفت هذه المجموعة في السابق شركات كبرى مثل أديداس، وAT&T، وتيكيتماستر، ونييمان ماركوس، وسيلزفورس، وغيرها.
في أواخر يونيو، ألقت السلطات الفرنسية القبض على مشغّلي مجموعة القرصنة BreachForums التي يُقال إن بعض قراصنة ShinyHunters ينتمون إليها.
Pexels
وبحسب ما نقلته وكالة بلومبرغ، التي كانت أول من أبلغ عن الاختراق، فقد وقع الهجوم في 2 يوليو. ويُعد هذا ثالث خرق أمني يتعرض له نظام مجموعة إل في إم إتش خلال الأشهر الثلاثة الماضية. وبالإضافة إلى الهجومين على لويس فويتون، تعرّضت كل من ديور وتيفاني آند كو لاختراقات أمنية طالت بيانات شخصية لزبائن وموظفين.
وكانت مجموعة ماركس آند سبنسر Marks & Spencer أول من تعرض للاختراق في أبريل، وهو الحادث الذي أجبر الشركة على إغلاق متجرها الإلكتروني لمدة تقارب سبعة أسابيع. كما تعرضت Co-op لاختراق مماثل في الشهر نفسه، واضطرت إلى تعطيل أجزاء من نظامها الإلكتروني.
كما أعلنت هارودز Harrods في 1 مايو أنها كانت هدفًا لهجوم إلكتروني، وقررت حينها تقييد الوصول إلى الإنترنت عبر مواقعها الإلكترونية بعد محاولات غير مصرح بها لاختراق أنظمتها.
خلال شهر يوليو، جرى القبض على أربعة أشخاص في إطار تحقيق هذه الاختراقات التي استهدفت ماركس آند سبنسر ، وCo-op، وهارودز. وجاءت هذه الاعتقالات بعد أيام فحسب من تصريح رئيس مجلس إدارة ماركس آند سبنسر، آرتشي نورمان، أمام النواب البريطانيين، حين كشف أن شركتين بريطانيتين كبيرتين أخريين تعرضتا لاختراقات إلكترونية لم يُعلن عنها خلال الأشهر الأخيرة، واصفًا الهجوم على شركته بأنه كان "تجربة صادمة".
وعلى الرغم من أن المعلومات المالية للزبائن لا تزال محمية، إلا أن تسريب البيانات الشخصية ينطوي على مخاطر جسيمة، منها سرقة الهوية، والاحتيال، والتعرّض لعمليات نصب مُوجَّهة، وتشوّه السمعة، وغيرها من التبعات السلبية المحتملة.
ومع تصاعد وتيرة التهديدات السيبرانية، تبرز الحاجة الملحّة إلى تعزيز منظومات حماية البيانات الشخصية على الإنترنت، ليس في الأسواق الفاخرة فحسب، بل أيضًا في مختلف القطاعات التي باتت تواجه التحدي نفسه في عالم يتّسع فيه نطاق المخاطر بقدر ما تتسارع فيه وتيرة التطور الرقمي.
