2025.9.16 티파니앤코(TIFFANY & Co.) 고객 개인정보 유출

사건 개요

• 발생 시점: 2025년 5월 13일경, 권한 없는 제3자가 일부 고객 정보에 접근해 취득.
• 인지 시점: 약 4개월 후인 9월 15일, 티파니코리아가 해당 사실을 공식적으로 확인하고 홈페이지에 공지.
• 발표 내용: 고객 성명, 주소, 연락처, 판매 데이터 등 일부 개인정보 유출 사실을 확인했다고 공지.

---

피해 규모

• 유출 정보 항목: 성명, 우편 주소 및 이메일 주소, 전화번호, 판매(구매) 데이터, 내부 고객번호
• 정량적 규모: 구체적인 피해 고객 수는 아직 미공개.
• 잠재적 영향: 마케팅 스팸, 피싱 공격, 사기 전화·이메일 등 2차 피해 위험 존재.

---

사고 원인

• 공식 발표에서는 '권한 없는 제3자의 접근'이라는 표현만 사용.
• 구체적 침입 경로나 기술적 취약점은 공개되지 않음.
• 사고 발생(5월)과 인지·공지(9월) 사이 약 4개월의 시간차가 있어 내부 탐지 및 대응 체계의 미흡 가능성이 제기됨.

 

출처, 티파니 홈페이지