Lembaga Perlindungan Data Pribadi Hong Kong mengumumkan bahwa mereka tengah melakukan penyelidikan menyeluruh terkait kebocoran data yang melibatkan perusahaan Louis Vuitton. Kebocoran ini mempengaruhi sekitar 419.000 pelanggan setelah serangan siber yang menargetkan merek fashion mewah tersebut pada bulan Juni 2025 di Korea Selatan.
"Data yang bocor antara lain termasuk nama, informasi paspor, alamat, alamat surel, serta nomor telepon, riwayat pembelian dan ketertarikan produk," ungkap Komisaris Lembaga Perlindungan Data Pribadi Hong Kong dalam sebuah pernyataan yang dikirim melalui email, sebagaimana dikutip dari Reuters pada Selasa (22/7/2025).
Sementara itu, Louis Vuitton telah mengonfirmasi adanya insiden pembobolan data yang terjadi pada tanggal 17 Juli 2025 di kantor mereka.
Seorang inspektur di kantor cabang Prancis mendeteksi aktivitas mencurigakan di sistem komputer pada tanggal 13 Juni 2025. Selanjutnya, mereka menemukan kebocoran data pada tanggal 2 Juli 2025 yang berdampak pada pelanggan di Hong Kong. Lembaga Perlindungan Data Pribadi Hong Kong juga menyatakan bahwa mereka sedang menyelidiki Louis Vuitton Hong Kong, termasuk memeriksa kemungkinan adanya keterlambatan dalam pemberitahuan kepada pelanggan.
"Sampai saat ini belum ada keluhan yang masuk," jelas lembaga tersebut. Insiden ini terjadi setelah adanya pembobolan sistem di Louis Vuitton Korea pada bulan Juni lalu.
Kebocoran data yang terjadi mengakibatkan sebagian informasi pribadi konsumen, termasuk data kontak, terungkap ke publik.
Louis Vuitton mengungkapkan bahwa mereka sedang berkolaborasi dengan para ahli keamanan siber untuk menyelidiki insiden yang terjadi dan telah memberi informasi kepada pihak regulator yang berwenang.
Insiden ini terjadi setelah adanya pelanggaran data serupa yang dilaporkan oleh Tiffany & Co. pada April 2025 dan House of Dior pada Mei 2025, yang berdampak pada konsumen di Korea Selatan.
Meskipun demikian, jumlah pelanggan yang terpengaruh belum sepenuhnya diungkapkan. Informasi perkiraan mengenai jumlah tersebut baru tersedia dari wilayah Hong Kong.
Bulan lalu, merek fesyen The North Face dan toko perhiasan mewah Cartier mengumumkan bahwa mereka mengalami pencurian data pelanggan akibat serangan siber. The North Face telah mengirimkan email kepada sejumlah pelanggannya, menginformasikan bahwa mereka mendapati serangan berskala kecil pada bulan April 2025. Sementara itu, Cartier menyatakan bahwa "pihak yang tidak berwenang mendapatkan akses sementara ke sistem kami." Kedua merek tersebut mengonfirmasi bahwa data seperti nama dan alamat email pelanggan telah dicuri, namun informasi keuangan tetap aman.
The North Face menjelaskan kepada pelanggannya bahwa peretas menggunakan metode yang dikenal sebagai "credential stuffing," di mana penyerang mencoba kombinasi nama pengguna dan kata sandi yang diperoleh dari pelanggaran data sebelumnya, dengan harapan bahwa pelanggan menggunakan kata sandi yang sama di beberapa akun. Mereka juga memperingatkan bahwa para penyerang mungkin berhasil mengakses alamat pengiriman dan riwayat pembelian beberapa pengguna.
Oleh karena itu, pelanggan yang terkena dampak disarankan untuk segera mengubah kata sandi mereka untuk menjaga keamanan akun mereka.
Advertisement