Louis Vuitton sofre ataque, terceiro breach da LVMH em 3 meses

São Paulo — InkDesign News — A casa de moda de luxo Louis Vuitton investiga uma violação de dados que expôs informações de clientes relacionadas às suas operações no Reino Unido. O ataque ocorreu em 2 de julho de 2025 e é o terceiro incidente de segurança associado às marcas LVMH desde maio.

Incidente e vulnerabilidade

De acordo com um e-mail enviado pela empresa aos clientes, a violação envolveu nomes, detalhes de contato e históricos de compras. Louis Vuitton esclareceu que nenhum dado de pagamento ou financeiro foi comprometido. A empresa notificou os clientes afetados e alertou o Escritório do Comissário de Informação do Reino Unido, conforme exigido pelas leis de proteção de dados.

O ataque não afetou senhas, dados de cartão de crédito ou credenciais de login.
(“No passwords, credit card details or login credentials were affected, according to the company.”)

— Louis Vuitton, Porta-voz

Impacto e resposta

Os detalhes acessados durante a violação incluem nomes, informações de contato e histórico de compras, enquanto informações financeiras permaneceram intactas. A LVMH, que controla mais de 70 marcas, gerencia milhões de transações de clientes anualmente. Em resposta ao incidente, a empresa está colaborando com empresas de cibersegurança externas para investigar a violação e reforçar seus sistemas. Um exame forense completo está em andamento, mas o método de acesso dos atacantes ainda não foi divulgado, assim como o número total de clientes afetados.

A empresa tomou “medidas técnicas e organizacionais” para fortalecer suas defesas.
(“The group has taken ‘technical and organisational measures’ to strengthen its defences.”)

— Louis Vuitton, Porta-voz

Mitigações recomendadas

Aos clientes afetados, é recomendada uma vigilância sobre tentativas de phishing, uma vez que e-mails ou mensagens que mencionam compras recentes podem ser usados para enganar indivíduos a revelarem dados pessoais adicionais. Especialistas em segurança sugerem as seguintes medidas:

• Evitar links em mensagens não solicitadas;
• Monitorar contas em busca de atividades suspeitas;
• Ativar a autenticação de múltiplos fatores sempre que possível.

O ocorrido levanta questionamentos sobre a infraestrutura de cibersegurança da LVMH e se a empresa está tratando essas violações como eventos isolados ou se elas representam um problema maior de segurança. Com três incidentes confirmados em 90 dias, a atenção agora se volta para a eficácia da resposta da companhia e as medidas implementadas para prevenir novos ataques.

Fonte: (Hack Read – Segurança Cibernética)