Dior is het jongste slachtoffer in een reeks van cyberaanvallen op retailers. Op 7 mei ontdekte het modehuis dat een “ongeautoriseerde externe partij” toegang had gekregen tot een klantendatabase in China.
Exclusiviteit versus digitale kwetsbaarheid
De focus van de aanval zou vooral op de Chinese markt liggen, een kernregio voor het luxemerk. In de database waren geen financiële gegevens zoals rekeningnummers of kredietkaartinformatie te vinden, maar wel persoonlijke gegevens zoals naam, geslacht, e-mailadres, postadres, telefoonnummer, aankoopbedragen en winkelvoorkeuren. Het datalek vergroot daardoor vooral de kans op gerichte fraude en phishing. Dior roept klanten op om alert te blijven voor verdachte berichten.
De impact van de inbreuk reikt echter verder dan alleen privacyzorgen. In de luxesector, waar discretie en vertrouwen essentieel zijn, tast een dergelijk incident de merkwaarde aan. Klanten laten op sociale media weten dat hun vertrouwen in het merk is geschaad. De Zuid-Koreaanse overheid dreigt zelfs met een boete, omdat Dior de cyberaanval er niet aan de bevoegde instanties heeft gemeld.
De laatste maanden waren ook andere retailers het slachtoffer van cyberaanvallen, zoals Ahold Delhaize, M&S en Harrods. Bij M&S is de onlinegijzeling ondertussen al wekenlang aan de gang, wat het bedrijf naar schatting meerdere miljoenen per week kost.
