Los clientes de la marca de artículos de lujo Louis Vuitton han sido advertidos de que están en guardia contra los intentos de fraude oportunistas después de que sus datos se vieron comprometidos en un ataque cibernético contra el minorista. En un correo electrónico enviado a los clientes, Louis Vuitton reveló que sus sistemas de TI fueron accedidos el 2 de julio de 2025 por un tercero no autorizado, que pudo obtener datos, incluidos nombres, datos de contacto e historias de compras, todos los datos de uso a los ciberdelincuentes. Louis Vuitton dijo que los detalles del banco y la tarjeta de crédito no se vieron afectados. Computer Weekly comprende que Louis Vuitton está comprometido con las autoridades del Reino Unido y ha informado a la Oficina del Comisionado de Información (ICO) del incidente. Este es el tercer incidente revelado por el padre de Louis Vuitton, la casa de bienes de lujo francés LVMH, en los últimos meses. A principios de julio, Louis Vuitton Corea también reveló que había sido víctima de una intrusión cibernética, mientras que dos de las otras etiquetas de alto perfil de la organización, Christian Dior Couture y Tiffany, informaron un ataque en mayo. La organización también opera otras marcas icónicas de belleza, moda y artículos de lujo, incluidas Bulgari, Givenchy, Fendi, Loewe, Marc Jacobs, Moët & Chandon, Sephora y Tag Heuer. Un enlace a otros ataques es posible que la naturaleza del negocio de LVMH y el momento de los incidentes generen especulaciones de un enlace al colectivo de piratería de arañas dispersas que atacaron a Marks & Spencer (M&S), grupo cooperativo y Harrods, y está potencialmente detrás de un incidente continuo en Airline Airline Qantas. Cuatro personas acusadas de participación en el ataque cibernético de M&S, incluido un niño de 17 años, fueron arrestadas y detenidas en el Reino Unido la semana pasada. La pandilla de araña dispersa tiene el hábito de seleccionar una vertical de la industria a la vez para atacar, a menudo a través de proveedores especializados de terceros con acceso a sistemas en múltiples organizaciones. Dado que otros incidentes ocurrieron en LVMH ampliamente en línea con el ataque de M&S, un enlace no debe descartarse necesariamente en esta etapa, y es probable que los investigadores perseguen este ángulo. «El patrón de que otras regionales LVMH se vean comprometidas de maneras similares podría ser indicativo de un problema mayor», dijo Thomas Richards, director de práctica de seguridad de infraestructura de Black Duck. «La violación podría no estar completamente contenida, o estas unidades de negocios utilizan tecnología y sistemas similares que tienen una vulnerabilidad», agregó. «LVMH debe realizar una evaluación de seguridad de toda la organización para determinar la causa raíz e implementar cambios recomendados para evitar mayores violaciones y garantizar la confianza sin compromisos en su software». El fundador y director de innovación inmersivo de los individuos de alto nivel de red, James Hadley, dijo que la serie de ataques cibernéticos contra las propiedades de LVMH podría resultar muy perjudicial para la reputación del grupo. «La base de clientes centrales de Louis Vuitton incluye personas de alto valor de la red; por lo tanto, los clientes habrían esperado que se tomaran precauciones adicionales para proteger su información personal», dijo. «La información personal de las personas de alto perfil es percibida como más valiosa por los ciberdelincuentes, y con la reciente serie de infracciones minoristas, los atacantes pueden haberse sentido envalentonados».