Các khoản tiền phạt với tổng cộng 36 tỷ Won (25 triệu USD Mỹ), đã được áp đặt lên Louis Vuitton, Dior và Tiffany, tất cả đều thuộc sở hữu của tập đoàn hàng hóa xa xỉ đa quốc gia LVMH có trụ sở tại Paris.

Theo cơ quan quản lý Hàn Quốc, Louis Vuitton bị phạt khoảng 15 triệu USD vì những sai phạm về an ninh mạng, trong đó thiết bị của nhân viên bị lây nhiễm phần mềm độc hại và thông tin của khoảng 3,6 triệu cá nhân bị xâm phạm.

Tương tự, hãng Dior cũng đã bị phạt tương đương hơn 8,4 triệu USD vì để lộ thông tin cá nhân của 1,95 triệu người, sau khi một nhân viên trở thành nạn nhân của một vụ tấn công lừa đảo qua điện thoại.

Trong khi đó, Tiffany bị yêu cầu phải trả 1,6 triệu USD vì làm lộ thông tin cá nhân của khoảng 4.600 người sau khi cũng trở thành nạn nhân của một vụ tấn công lừa đảo qua giọng nói.

PIPC cho biết các vụ rò rỉ dữ liệu có liên quan đến việc xâm nhập vào một nền tảng SaaS, nhưng không nêu tên nền tảng đó. Tuy nhiên, Louis Vuitton, Dior và Tiffany nằm trong số hàng chục tổ chức lớn bị ảnh hưởng vào năm ngoái trong một chiến dịch nhắm vào khách hàng của Salesforce.

Nhóm tin tặc Scattered LAPSUS$ Hunters đã thu được hàng triệu bản ghi dữ liệu sau khi xâm nhập vào các hệ thống Salesforce của các tổ chức mục tiêu. Chúng sử dụng kỹ thuật thao túng tâm lý thay vì khai thác các lỗ hổng trong cơ sở hạ tầng hoặc sản phẩm của Salesforce.