Tiffany & Company hefur tilkynnt um gagnaþjófnað sem snertir þúsundir viðskiptavina í Bandaríkjunum og Kanada. Í tilkynningu til þeirra sem urðu fyrir skaða kemur fram að tölvuþrjótar náðu að komast inn í kerfi Tiffany um eða um það bil 12. maí 2025.
Rannsóknin leiddi í ljós að árásarmaðurinn komst yfir upplýsingar tengdar Tiffany-gjafakortum. Það felur í sér nafn, netfang, heimilisfang, símanúmer, söluupplýsingar, gjafakortanúmer og PIN-kóða. Lúxusvörufyrirtækið hefur upplýst skrifstofu ríkisskrifstofu Maine að meira en 2.500 einstaklingar séu fyrir áhrifum af þessu.
Óljóst er hvort þetta fjölda talan innihaldi kanadíska viðskiptavini. Tiffany er hluti af franska lúxusfyrirtækinu LVMH, sem á einnig há-endar vörumerki eins og Louis Vuitton, Dior og Givenchy. Nokkur LVMH vörumerki, þar á meðal Louis Vuitton og Dior, voru einnig hluti af nýlegri árás sem framkvæmd var af tölvuþrjótahópnum Scattered Spider, sem beindist að gögnum frá Salesforce kerfum margra stórra fyrirtækja.
Óljóst er hvort Tiffany-gagnaþjófnaðurinn, sem tilkynnt var núna, tengist þeim árásum á Salesforce eða hvort þetta sé önnur, óháð inngrip. Það er athyglisvert að í flestum tilkynningum frá fyrirtækjum sem urðu fyrir Salesforce-hakkunum var tekið fram að atvikið tengdist þriðja aðila kerfi. Hins vegar segir í tilkynningu Tiffany að árásarmennirnir hafi komist inn í eigin kerfi fyrirtækisins, og engin tilkynning um þriðja aðila þjónustu er nefnd.
Engin þekkt ransomware-hópur hefur skráð lúkxusvörumerkið á lektheima sína. SecurityWeek hefur haft samband við Tiffany til að fá frekari skýringar og mun uppfæra greinina ef fyrirtækið svarar.
Frekari upplýsingar um tengd mál eru meðal annars Cartier gagnaþjófnaður, þar sem lúkxusversluninn varar viðskiptavini sínum um að persónuupplýsingar hafi verið afhjúpaðar, og TransUnion gagnaþjófnaður sem snertir 4.4 milljónir.
