法国奢侈品牌迪奥近期披露，其在美国的客户于2025年1月26日遭遇网络安全事件，导致个人信息被泄露。此次事件涉及客户姓名、联系方式、住址、出生日期，以及部分情况下的护照或政府身份证号码和社会保障号码。迪奥表示，支付信息等财务数据未受影响，并已通知执法部门和聘请第三方专家处理。用户被建议警惕诈骗，监控账户，并可领取24个月的信用监控和身份盗窃保护服务。此次事件可能与勒索团伙ShinyHunters有关，并且与路易威登在其他地区的类似事件可能源于同一攻击。

📅 **事件概况与泄露信息**：法国奢侈品牌迪奥确认，其美国客户在2025年1月26日发生数据泄露事件，导致包括全名、联系方式、住址、出生日期，以及部分情况下的护照/身份证号码和社会保障号码等个人信息被非法访问。迪奥已采取措施控制事件，并声明支付信息未受影响。

🛡️ **应对措施与用户建议**：迪奥已通知执法部门，并聘请第三方网络安全专家协助，同时向受影响客户提供24个月的免费信用监控和身份盗窃保护服务。用户被提醒警惕潜在的诈骗和钓鱼企图，并密切监控其金融账户活动。

🔗 **关联性与攻击源推测**：此次事件的时间点与迪奥在韩国和中国以及同属LVMH集团的路易威登在英国、韩国和土耳其披露的安全事件相吻合，行业信息表明这可能是一系列由同一网络攻击引发的事件。攻击据信与勒索团伙ShinyHunters通过入侵第三方供应商数据库获取LVMH客户信息有关。

HackerNews 编译，转载请注明出处：

法国奢侈品牌迪奥（Dior）近期开始向美国客户发送数据泄露通知，告知其2025年5月发生的网络安全事件导致个人信息被泄露。迪奥隶属于全球最大奢侈品集团路威酩轩（LVMH），该品牌年营收超120亿美元，在全球运营数百家精品店。

此次安全事件实际发生在2025年1月26日，但公司直到2025年5月7日才察觉并启动内部调查以确定影响范围。发送给受影响个人的通知中写道：“调查确定，未授权方于2025年1月26日非法访问了包含迪奥客户信息的数据库。迪奥已迅速采取措施控制事件，目前无证据表明系统后续再遭入侵。”

根据调查结果，以下信息已遭泄露：

全名联系方式住址出生日期护照或政府身份证号码（部分情况）社保号码（部分情况）

公司澄清称，被入侵数据库未包含银行账户或支付卡信息等支付详情，故此类财务数据仍安全。迪奥已据此通知执法部门，并聘请第三方网络安全专家协助控制事件。

收到通知的用户需警惕诈骗和钓鱼企图，密切监控金融账户活动，及时识别并报告可疑行为。通知信函同时附带了免费领取24个月信用监控及身份盗窃保护服务的操作指南，该服务有效期截至2025年10月31日。

此次事件时间点与迪奥早前在韩国和中国披露的安全事件吻合。同为LVMH集团旗下的路易威登（Louis Vuitton）近期也披露了影响英国、韩国和土耳其客户的数据泄露事件。尽管涉事公司发言人未回应澄清请求，但行业信息表明，路易威登与迪奥事件实属同一网络攻击的一部分。

据信，此次攻击与勒索团伙ShinyHunters有关，其通过入侵第三方供应商数据库获取了LVMH客户信息。若属实，路易威登可能随后发布针对美国客户的类似披露。目前，迪奥尚未回应关于受影响美国客户数量的质询。

 

 

 

---

消息来源：bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文