Louis Vuitton Kena Serangan Siber, Data Ratusan Ribu Pelanggan Bocor

Liputan6.com, Jakarta - Raksasa fesyen mewah Louis Vuitton mengonfirmasi serangan siber yang memengaruhi pelanggan mereka di beberapa negara. Pihaknya mengaku, serangan ini berasal dari insiden keamanan yang sama, yang diyakini terkait kelompok pemerasan ShinyHunters.

Melansir Bleeping Computer, Sabtu, 19 Juli 2025, peritel tersebut telah memberi tahu pelanggan bahwa data mereka terekspos dalam pelanggaran data pribadi, pertama di Korea Selatan, kemudian di Turki, disusul Inggris. Notifikasi juga dikirimkan pada pelanggan di Italia, Swedia, serta Hong Kong.

"Meski semua langkah keamanan telah diterapkan, pada 2 Juli 2025, kami menyadari adanya pelanggaran akibat pencurian data pribadi beberapa klien kami setelah akses tidak sah ke sistem kami," demikian bunyi notifikasi pelanggaran data Louis Vuitton yang dikirimkan pada pelanggan.

"Kami ingin meyakinkan Anda bahwa tim keamanan siber kami telah menangani insiden ini dengan sangat teliti dan penuh perhatian. Langkah-langkah teknis segera diambil untuk mengatasi insiden tersebut setelah kejadian, terutama dengan memblokir akses tidak sah."

"Tim Louis Vuitton dimobilisasi untuk bekerja sama dengan otoritas terkait yang telah diberi tahu, termasuk Kantor Komisioner Informasi (ICO)." Dalam pernyataan pada publikasi itu, Louis Vuitton mengonfirmasi bahwa tidak ada informasi pembayaran yang dibobol dari basis data yang diakses selama insiden tersebut.

Perusahaan tersebut lebih lanjut menyatakan, mereka sedang bekerja sama dengan para ahli keamanan siber untuk menyelidiki insiden tersebut dan telah memberi tahu regulator terkait. Insiden ini menyusul pelanggaran serupa yang diungkap Tiffany & Co. pada April 2025 dan House of Dior pada Mei 2025, yang memengaruhi pelanggan di Korea Selatan.

Ketika outlet itu bertanya apakah pelanggaran Louis Vuitton dan Dior merupakan bagian dari serangan siber yang sama, seorang juru bicara LVMH mengatakan, tidak ada informasi tambahan yang dapat mereka bagikan saat ini. Jumlah pelanggan terdampak pun belum diungkap secara keseluruhan. Perkiraan angkanya baru datang dari Hong Kong.

Di Hong Kong, badan pengawas privasi setempat telah meluncurkan penyelidikan setelah Louis Vuitton Hong Kong mengalami serangan siber yang membahayakan informasi pribadi sekitar 419 ribu pelanggan di wilayah tersebut, lapor SCMP.

Kantor Komisioner Privasi untuk Data Pribadi Hong Kong mengatakan bahwa Louis Vuitton Hong Kong telah memberi tahu pihaknya tentang pelanggaran tersebut. Menurut mereka, perusahaan tersebut menyebut, kantor pusatnya di Prancis awalnya mendeteksi aktivitas mencurigakan dalam sistem komputernya pada 13 Juni 2025.

Informasi awal menunjukkan bahwa pelanggaran tersebut mengekspos berbagai data pribadi milik ratusan ribu pelanggan Hong Kong, kata badan tersebut. Data yang dimasksud, termasuk nama, nomor paspor, tanggal lahir, alamat, alamat email, nomor telepon, riwayat belanja, dan preferensi produk.

"Kantor Komisioner Privasi untuk Data Pribadi telah meluncurkan penyelidikan terhadap Louis Vuitton Hong Kong sesuai prosedur yang ditetapkan, termasuk apakah insiden tersebut melibatkan pemberitahuan yang tertunda," kata badan pengawas tersebut.

Bulan lalu, merek fesyen The North Face dan toko perhiasan mewah Cartier jadi peritel yang melaporkan pencurian data pelanggan dalam serangan siber. The North Face telah mengirimkan email pada beberapa pelanggan yang menyatakan telah menemukan serangan "skala kecil" pada April tahun ini.

Cartier mengatakan "pihak yang tidak berwenang mendapatkan akses sementara ke sistem kami." Kedua merek tersebut menyatakan bahwa data, seperti nama dan alamat email pelanggan telah dicuri, tapi informasi keuangan tidak, lapor BBC.

North Face memberi tahu pelanggan bahwa peretas menggunakan teknik yang disebut "credential stuffing," di mana penyerang mencoba nama pengguna dan kata sandi yang dicuri dari pelanggaran data lain, dengan harapan pelanggan telah menggunakan kembali kata sandi yang sama di beberapa akun.

Mereka mengatakan, para penyerang mungkin telah berhasil mengakses alamat pengiriman dan riwayat pembelian beberapa pengguna. Pelanggan yang terdampak perlu mengubah kata sandi mereka.