사건 개요
- 2024년 4월 8일, 수탁사의 플랫폼에서 인가받지 않은 접근을 통해 사이버 보안 사고 발생
- 티파니는 2024년 5월 9일에 한국인 고객의 개인정보 일부가 유출된 사실을 확인
- 일부 피해 고객에게만 이메일로 개별 통지하였으며, 홈페이지나 SNS를 통한 공개 공지는 없음
- 이번 사건은 LVMH(루이비통모에헤네시) 그룹 산하 브랜드인 디올(Dior)에 이어 발생한 두 번째 개인정보 유출 사고
피해 규모
- 유출된 정보 항목: 이름, 주소, 전화번호, 이메일, 내부 고객번호, 판매 데이터
- 현재까지 해당 정보의 오·남용 사례는 확인되지 않았음
- 고객센터 측은 “유출된 고객에게만 통지했다”고 밝힘
- 공식 홈페이지나 SNS에는 별도 공지 없어 정보 비대칭 및 투명성 부족 지적
사고 원인
- 티파니가 고객 데이터를 위탁 관리 중인 외부 수탁사 플랫폼에 대한 무단 접근이 원인
- 구체적인 해킹 방식이나 수탁사 이름은 공개되지 않음
- 디올과 유사한 사고 유형으로, LVMH 그룹 전체의 사이버 보안 관리 미흡 가능성 제기됨
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.6.04 디올(Dior)과 티파니(Tiffany)에서 발생한 개인정보 유출 사고 (0) | 2025.06.05 |
|---|---|
| 2025.5.27 DB보안 업체 신시웨이에서 개인정보 유출 (0) | 2025.05.27 |
| 2025.5.26 KB라이프생명 개인정보유출 (1) | 2025.05.26 |
| 2025.4.28 대형 법인보험대리점 GA 하나금융파인드와 유퍼스트보험마케팅 시스템 해킹 사고 (5) | 2025.05.20 |
| 2025.5.20 부동산 매물 중개 플랫폼의 개인정보 유출 의혹 (0) | 2025.05.20 |