Ακόμα μια κυβερνοεπίθεση σε οίκο πολυτελείας ταρακουνά τον χώρο της μόδας. Η παραβίαση των συστημάτων της Dior τον Ιανουάριο του 2025 αποκάλυψε ευαίσθητα προσωπικά δεδομένα και πυροδότησε κύμα αγωγών που κατηγορούν τον οίκο για αμέλεια και κακή διαχείριση.

Αμέλεια και παραβίαση συμβατικών υποχρεώσεων

Αντιμέτωπος με σοβαρές νομικές συνέπειες στις Ηνωμένες Πολιτείες βρίσκεται ο οίκος Christian Dior. Μια σειρά ατομικών αγωγών που κατατέθηκαν το καλοκαίρι συγκλίνουν πλέον σε μια ομαδική αγωγή, με κατηγορίες περί αμέλειας και παραβίασης συμβατικών υποχρεώσεων αναφορικά με τη διαχείριση του περιστατικού.

1

Οι ενάγοντες ισχυρίζονται ότι η Dior απέτυχε να εφαρμόσει βασικά μέτρα ασφάλειας: τα δεδομένα αποθηκεύονταν χωρίς κρυπτογράφηση, γεγονός που επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση σε «ολόκληρα αρχεία με ακατέργαστες προσωπικές πληροφορίες». Στα στοιχεία που εκτέθηκαν περιλαμβάνονται ονόματα, διευθύνσεις, ημερομηνίες γέννησης και αριθμοί ταυτότητας.

Καθυστέρηση και απόκρυψη: Το χρονικό της κακής διαχείρισης

Η αντίδραση της εταιρείας θεωρείται επίσης προβληματική. Σύμφωνα με τις αγωγές, η Dior δεν εντόπισε την παραβίαση έως τις 7 Μαΐου και δεν ενημέρωσε τους πελάτες μέχρι τον Ιούλιο — μια καθυστέρηση έξι μηνών που από μόνη της αποτελεί παράβαση των νόμων περί προστασίας προσωπικών δεδομένων. Επίσης η καθυστέρηση στέρησε από τους καταναλωτές τη δυνατότητα να προστατευτούν έγκαιρα από κλοπή ταυτότητας και απάτη. Επιπλέον, κατηγορείται ότι απέκρυψε κρίσιμες λεπτομέρειες σχετικά με την έκταση της ζημιάς και τα διορθωτικά μέτρα που έλαβε.

Τα δεδομένα της αγωγής

Τουλάχιστον τέσσερις ξεχωριστές αγωγές έχουν κατατεθεί στη Νότια Περιφέρεια της Νέας Υόρκης από πελάτες σε Ιλινόις, Πενσυλβάνια, Καλιφόρνια και Φλόριντα. Η αρχική ενάγουσα, Beata Toikach, μαζί με άλλους, ισχυρίζεται ότι η παραβίαση έχει ήδη οδηγήσει σε οικονομική απάτη και ψευδείς φορολογικές δηλώσεις στο όνομά τους, ενώ τονίζεται ο μακροχρόνιος κίνδυνος τα δεδομένα να διακινούνται στο dark web επ’ αόριστον.

Οι αγωγές κατηγορούν τη Dior για αμέλεια, παραβίαση σιωπηρής σύμβασης και αδικαιολόγητο πλουτισμό, επισημαίνοντας ότι η εταιρεία επωφελήθηκε οικονομικά από τη συλλογή και αποθήκευση δεδομένων χωρίς να αναλάβει το κόστος επαρκούς προστασίας. Ζητούν αποζημίωση και ασφαλιστικά μέτρα που θα υποχρεώσουν τον οίκο να αναβαθμίσει ουσιαστικά τις υποδομές κυβερνοασφάλειας.

Η ακριβής ομάδα που βρίσκεται πίσω από την παραβίαση δεδομένων της Dior δεν έχει ακόμη επιβεβαιωθεί επίσημα, αλλά πηγές υποδηλώνουν ότι ήταν μέρος μιας συντονισμένης επίθεσης από την ομάδα εκβιαστών Shiny Hunters, η οποία είχε ως στόχο τις μάρκες της LVMH, συμπεριλαμβανομένης της Dior.

Ο κλάδος πολυτελείας στο στόχαστρο των χάκερ

Η υπόθεση αναδεικνύει μια ευρύτερη τάση: οι εταιρείες πολυτελείας βρίσκονται όλο και πιο συχνά στο στόχαστρο κυβερνοεπιθέσεων. Αν και παραβιάσεις σε υγειονομικές και χρηματοοικονομικές υπηρεσίες είναι πιο συνηθισμένες, το 2025 έχουν πληγεί μεγάλοι οίκοι όπως Cartier, Kering, Gucci, Balenciaga, McQueen, Louis Vuitton, αλλά και βρετανικοί κολοσσοί όπως η M&S, η Co-op και τα Harrods. Οι εταιρείες πολυτελείας συγκεντρώνουν τεράστιους όγκους ευαίσθητων δεδομένων πελατών υψηλού εισοδήματος, καθιστώντας τις ιδιαίτερα ελκυστικούς στόχους.

Η βαρύτητα της έκβασης για τον ανταγωνισμό

Για την Dior, η δικαστική διαμάχη δεν αφορά μόνο πιθανές αποζημιώσεις ή την υποχρέωση να επενδύσει σε ισχυρότερα μέτρα ασφάλειας. Διακυβεύεται η ίδια η φήμη της, σε έναν κλάδο που βασίζεται στην εμπιστοσύνη, τη διακριτικότητα και την αποκλειστικότητα. Όπως σχολιάζουν οι ενάγοντες, η παραβίαση δεν ήταν ένα αναπόφευκτο γεγονός αλλά μια αποτρέψιμη αποτυχία.

Η έκβαση της υπόθεσης θα έχει πιθανότατα αντίκτυπο σε όλο τον χώρο της πολυτέλειας, καθώς οι ανταγωνιστές παρακολουθούν στενά πώς η Dior θα υπερασπιστεί τη στάση της και αν θα αναγκαστεί να υιοθετήσει πιο αυστηρά πρότυπα ασφάλειας.

Καθώς οι ανταγωνιστές παρακολουθούν την εξέλιξη, ένα είναι βέβαιο: τελικά, στον κλάδο της πολυτέλειας, η εμπιστοσύνη μπορεί να αποδειχθεί το πιο ευάλωτο αγαθό.

Η Dior, μέχρι στιγμής, δεν έχει σχολιάσει δημοσίως.

Διαβάστε επίσης: 

Gucci, Balenciaga, McQueen: Στον αέρα οικονομικά δεδομένα εκατομμυρίων πελατών

Hermès: Κέρδισε τη δικαστική μάχη για την Birkin

Sex and drugs and fashion funds: Η μεγάλη δικαστική μάχη της ιδρύτριας του Net-a-Porter