Veri skandalını KVKK açıkladı: Tam 143 bin kişi!

Dijital güvenlikte yaşanan zafiyetler bir kez daha gündemde. Bu kez lüks moda markası Louis Vuitton’un Türkiye’deki operasyonunu yürüten Louis Vuitton Çantacılık AŞ, geniş çaplı bir veri sızıntısıyla karşı karşıya kaldı. Kişisel Verileri Koruma Kurumu (KVKK), olayla ilgili resmi açıklamayı yaptı.

VERİLERE YETKİSİZ GİRİŞ 25 GÜN BOYUNCA FARK EDİLMEDİ

Şirketin veri tabanına yönelik siber saldırının 7 Haziran 2025’te başladığı, ancak 2 Temmuz 2025’te fark edildiği bildirildi. Bu süreçte, yaklaşık 143 bin kişiye ait kimlik ve iletişim bilgileri kötü niyetli kişilerin eline geçti.

Saldırının kaynağı ise üçüncü parti bir hizmet sağlayıcının yöneticisine ait bir servis hesabının ele geçirilmesi olarak açıklandı. Bu hesap üzerinden Louis Vuitton’un veri altyapısına sızıldığı ifade edildi.

HEM MÜŞTERİLER HEM POTANSİYEL MÜŞTERİLER ETKİLENDİ

Şirketin KVKK’ya sunduğu bildirime göre, ihlalden etkilenenler arasında hem mevcut müşteriler hem de potansiyel alıcılar yer alıyor. Sızan verilerin sadece kimlik ve iletişim bilgileriyle sınırlı olduğu ancak teknik incelemelerin sürdüğü belirtildi.

KVKK KARARIYLA KAMUOYU BİLGİLENDİRİLDİ

Kişisel Verileri Koruma Kurulu, 10 Temmuz 2025 tarihli kararı ile olayın kamuoyuna açıklanmasına karar verdi. Kurumun internet sitesinde yayımlanan duyuruda, ilgili yasa kapsamında veri sorumlusu olan şirketin bu tür ihlallerde bilgilendirme yükümlülüğü bulunduğu hatırlatıldı.