Mise à jour du 17 juillet 2025
Selon les informations glanées par Bleeping Computer, la cyberattaque ayant frappé plusieurs divisions de Louis Vuitton a été orchestrée par ShinyHunters, un gang spécialisé dans le vol de données. Les pirates auraient réussi à accéder à la base de données d’un prestataire externe afin dérober des informations. L’attaque pourrait être liée aux offensives contre Dior, Tiffany & Co. ou encore Adidas.
Notez qu’une partie du gang ShinyHunters a été interpellé par la police française le mois dernier. D’autres membres du groupe sont apparemment toujours en liberté et mènent des cyberattaques reposant sur l’extorsion. Louis Vuitton n’a pas encore confirmé l’identité de l’attaquant.
————————————————————————————————–
Louis Vuitton, la maison française de luxe, a été victime d’une cyberattaque. Dans un communiqué publié sur son site web, la marque indique qu’un « tiers non autorisé a temporairement pu accéder » au système pour « obtenir certaines informations » sur ses clients. L’annonce concerne les clients français, et survient quelques jours après que Louis Vuitton a révélé qu’une violation de données a été enregistrée par sa filiale sud-coréenne, turque et britannique. Il s’avère que les clients de plusieurs pays, dont la France, sont bel et bien touchés. Tous les incidents semblent liés. En effet, ils concernent les mêmes données et sont survenus le 2 juillet.
À lire aussi : Fuite de données massive en France – plus de 530 000 dossiers médicaux ont été volés à un hôpital
Gare aux attaques phishing
Parmi les données compromises, on trouve le prénom, le nom, le sexe, le pays de résidence, le numéro de téléphone, l’adresse électronique, l’adresse postale, la date de naissance, les données d’achats et les préférences. C’est déjà une mine d’or pour les cybercriminels, surtout pour les pirates qui se spécialisent dans les attaques de phishing. Consciente des risques, l’entreprise recommande d’ailleurs à tous ses clients de « rester particulièrement vigilant face à toute communication non sollicitée ou autre correspondance suspecte, incluant des courriels, des appels téléphoniques ou des SMS ».
Par contre, « aucun mot de passe ni aucune information financière », comme « des données de carte de paiement, des coordonnées bancaires », n’a été compromis. Conformément à la loi française, Louis Vuitton a prévenu la CNIL (Commission nationale de l’informatique et des libertés) de l’incident. La marque de LVMH indique avoir amélioré « la protection de nos systèmes, fait appel à des experts en cybersécurité et l’incident est désormais maîtrisé ».
Le luxe dans le collimateur des pirates
Louis Vuitton n’est pas la seule marque de luxe à se retrouver dans le viseur des cybercriminels. Quelques semaines plus tôt, des pirates ont dérobé les informations concernant les clients de Dior, suivi par ceux de Cartier, ou encore de Victoria Secret, qui a même été obligé de fermer son site web. Les groupes spécialisés dans le luxe s’ajoutent à la liste à rallonge des entreprises françaises victimes d’une fuite de données.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Louis Vuitton
