Dior a envoyé à certains clients américains un courrier les avertissant d'une fuite de leurs données personnelles, annonce Bleeping Computer. “Le 7 mai 2025, nous avons identifié un incident de cybersécurité potentiel, écrit le 18 juillet la société détenue par LVMH dans une lettre consultée par le média spécialisé. Nous avons immédiatement mené une enquête (…). Notre enquête a déterminé qu'un tiers non autorisé avait pu accéder à une base de données Dior contenant des informations clients le 26 janvier 2025.”
Des numéros de pièce d'identité et de sécurité sociale compromis
La maison de mode avait confirmé le 13 mai au Mondeavoir été touchée par une cyberattaque. Les données dérobées comprenaient alors les noms et prénoms des clients, leur genre, leur numéro de téléphone, leurs adresses e-mail et postales et des données relatives à leurs achats. Aucune information n'avait été communiquée sur la nationalité des clients, mais le message avait été publié sur le site de la marque en Corée du Sud et transmis à des clients chinois.
Dans le courrier envoyé aux clients américains, Dior précise que la base de données compromise contenait également la date de naissance des clients. Mais aussi des informations plus sensibles lui ayant été fournies, comme le numéro de passeport et de carte d'identité et, “dans un petit nombre de cas, le numéro de sécurité sociale”. La marque de luxe assure néanmoins qu'aucune donnée de paiement, bancaire ou relative aux cartes de paiement, n'a été subtilisée.
Louis Vuitton également touché
Les incidents de cybersécurité s'accumulent pour le groupe LVMH. Début juillet, la filiale sud-coréenne de Louis Vuitton avait annoncé qu'un “tiers non-autorisé” avait infiltré ses systèmes, dérobant des informations de contact. Des clients situés au Royaume-Uni, en Turquie, en Italie et en Suède avaient aussi été concernés. D'après Bleeping Computer, les fuites de données de Dior et Louis Vuitton seraient liées à la même cyberattaque.
Dior recommande à ses clients de “rester vigilants face aux incidents de fraude et d'usurpation d'identité”, et de “vérifier [leurs] comptes, relevés et dossiers de crédits afin de détecter toute activité suspecte”. En présence de telles informations, des acteurs malveillants pourraient en effet mener des campagnes de phishing par mail ou par SMS, voire se faire passer pour un conseiller Dior dans le but de subtiliser des données de paiement.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
