A Tiffany & Company Korea, filial coreana da rede de joalherias Tiffany & Co., informou hoje ter tomado conhecimento, em 9 de maio, de que informações pessoais de clientes coreanos — entrre as quais nomes, endereços, números de telefone, endereços de e-mail e dados de vendas — haviam sido comprometidas. A violação ocorreu em 8 de abril, mas só foi identificada um mês depois. Diversas violações de dados ocorreram recentemente em marcas de luxo do grupo LVMH, o maior conglomerado de luxo do mundo, controlador também da Tiffany, gerando preocupações entre os consumidores quanto às suas práticas de segurança de dados.
Leia também
Volvo admite incidente e roubo de dados de pesquisa
StealC 2 aprimora evasão e roubo de dados
A Tiffany & Company Korea declarou que não houve evidências de uso indevido ou abuso dos dados vazados. A empresa não divulgou publicamente a violação em seu site. “Informamos apenas os clientes afetados por e-mail”, disse à mídia um representante de atendimento ao cliente. “Atividade suspeita foi detectada em um aplicativo de terceiros que gerencia dados globais de clientes, e a equipe de segurança da nossa sede concluiu contramedidas técnicas e legais.” Eles acrescentaram que nenhuma informação financeira, como dados de cartão de pagamento, estava envolvida.
Um incidente semelhante ocorreu na Dior, outra marca de luxo francesa sob a LVMH: em 13 de maio, a Dior publicou um aviso em seu site sobre um vazamento de dados que incluía nomes de clientes, números de telefone, endereços de e-mail e registros de compras.
A Dior detectou a violação muito depois de ela ter ocorrido. As informações vazaram em 26 de janeiro, mas a violação só foi descoberta em 7 de maio — cerca de 100 dias depois. A empresa então esperou mais seis dias antes de notificar os clientes por e-mail e em seu site, o que gerou críticas pela demora na resposta. De acordo com a Lei de Redes de Informação e Comunicação da Coreia, as empresas devem notificar a Agência Coreana de Internet e Segurança ou o Ministério da Ciência e TIC em até 24 horas após a confirmação de um vazamento de dados. A Dior relatou o incidente em 10 de maio, três dias após a descoberta da violação, o que gerou um escrutínio mais aprofundado.
Na Coreia, no ano passado, a Dior e a Tiffany & Company registraram 945,3 bilhões de wons (US$ 689,4 milhões) e 377,9 bilhões de wons em receitas, respectivamente.
