韓国の個人情報保護委員会(PIPC)は2026年2月12日、ルイ・ヴィトン・コリア、クリスチャン・ディオール・クチュール・コリア、ティファニーコリアの3社に対し、個人情報保護法違反を理由に総額360億3,300万ウォンの課徴金と1,080万ウォンの過料を科し、処分事実の公表を命じたと発表しました。
3社はいずれも顧客管理に利用していたSaaS(クラウド型の顧客管理サービス)に関連して個人情報漏えいが発生したとされています。
概要
PIPCの整理では、3社はいずれもSaaSを利用して個人情報を取り扱う中で事故が起きており、アクセス制御(IP制限)、外部アクセス時の安全な認証、接続記録の保管・点検、権限管理、漏えい時の通知・報告などの安全措置が不十分だった点が問題視されています。
またこのサイバー攻撃は韓国だけでなく日本にも影響しDiorは個人情報漏漏洩について日本ユーザー向けへ通知していました。
関連:ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性
攻撃の背景とグループの関与の可能性
今回の事件は、同じくLVMHグループ傘下である「ルイ・ヴィトン」ブランドで発生した日本・韓国・トルコ・英国の顧客データ漏えいと同一の攻撃による可能性があり「ShinyHunters」と呼ばれる脅迫型ハッカー集団が、LVMH関連企業の第三者ベンダーを経由して不正アクセスを行ったと指摘されています。
関連記事
ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表
Dior(ディオール)、米国顧客向けにサイバー攻撃と不正アクセスによる個人情報漏洩を通知
ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性
【2025年】サイバー攻撃の事例
ケリングが不正アクセスによるサイバー攻撃でグッチ,バレンシアガ,マックイーンの個人情報漏洩の恐れ
ルイ・ヴィトン(Louis Vuitton)で複数の国で大規模な個人情報漏洩-英国・日本・韓国・トルコなど
、サイバー攻撃で米国-顧客の個人情報漏洩の可能性-200x200.png)
シャネル(Chanel)、サイバー攻撃で米国 顧客の個人情報漏洩の可能性
韓国 ロッテカードへ不正アクセスとランサムウェアによるサイバー攻撃、約300万人分の個人情報漏洩の可能性
シスコ、ビッシング(ボイスフィッシング)による情報漏洩を公表
