A Louis Vuitton confirmou um ataque cibernético que expôs dados pessoais de clientes no Reino Unido, ocorrido em 2 de julho de 2025, este é o terceiro incidente de segurança envolvendo a controladora LVMH em apenas três meses, evidenciando uma escalada de ataques direcionados ao setor de luxo. Os invasores acessaram sistemas operacionais da marca no Reino Unido possivelmente por meio de SQL injection ou credential stuffing.
Entre as informações comprometidas estão nomes, dados de contato e históricos de compras de clientes, dados que podem ser explorados em golpes de engenharia social e roubo de identidade. Felizmente, dados financeiros não foram afetados devido a protocolos de criptografia. Especialistas em cibersegurança acreditam que o ataque tenha explorado vulnerabilidades desconhecidas (zero-day) nos sistemas de gestão de relacionamento com o cliente (CRM), além de técnicas de APT (ameaça persistente avançada) que permitiram movimentação lateral na rede por um longo período sem detecção.
Como resposta, a Louis Vuitton isolou os sistemas afetados, notificou as autoridades competentes, incluindo o Information Commissioner’s Office (ICO) do Reino Unido conforme o GDPR, e reforçou a segurança com autenticação multifator (MFA), soluções de detecção e resposta a ameaças (EDR) e análises comportamentais com inteligência artificial para identificar acessos suspeitos. Este incidente segue uma série de ataques semelhantes contra marcas como Marks & Spencer, Co-op e Harrods, sinalizando a necessidade urgente de arquiteturas de segurança baseadas em zero trust, auditorias regulares e treinamento robusto de colaboradores para proteger dados sensíveis em um cenário de ameaças cada vez mais sofisticadas.
