Louis Vuitton Malletier informiert derzeit seine Kunden über einen Datenschutzvorfall, bei dem persönliche Daten abgezogen wurden, die nun im Darknet auftauchen. Ein Leser informierte mich, dass dies nun das dritte Mal in drei Monaten sei, dass es einen Datenschutzvorfall gegeben habe. Der letzte Datenabfluss in drei Ländern soll alles mit einem Cybervorfall zu tun haben.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Wer ist Louis Vuitton?
Louis Vuitton Malletier SAS, kurz "Louis Vuitton", ist ein 1854 von Louis Vuitton gegründetes französisches Luxusmodehaus und Unternehmen. Das LV-Monogramm des Labels ist auf den meisten seiner Produkte zu sehen, von Luxustaschen und Lederwaren bis hin zu Konfektionskleidung, Schuhen, Parfüms, Uhren, Schmuck, Accessoires, Sonnenbrillen und Büchern. Louis Vuitton ist eines der weltweit führenden internationalen Modehäuser.
Datenschutzvorfall bei Louis Vuitton UK
Blog-Leser Aaron G. hat mich zum 16. Juli 2025 per E-Mail kontaktiert und fragte, ob ich mitbekommen habe, dass es bei Louis Vuitton einen Datenschutzvorfall gab? Ich hatte es irgendwo am Rande kurz gesehen, hier im Blog aber letztmalig 2020 im Beitrag Sicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr über Luis Vuitton berichtet.
Drei Vorfälle binnen drei Monaten
Die Kollegen von it-daily.net haben das Thema aber die Tage in diesem Artikel aufgegriffen und schreiben von drei Vorfällen binnen drei Monaten im Umfeld der Unternehmensgruppe. Angreifer verschafften sich beim letzten Vorfall am 2. Juli 2025 unbefugten Zugang zu den Systemen der britischen Niederlassung von LVMH und zogen dort Daten ab.
Drei Hacks im Juli 2025
Von den Kollegen bei Bleeping Computer heißt es in diesem Artikel, dass die drei Zugriffe auf die IT-Systeme im Vereinigten Königreich, in Südkorea und in der Türkei auf denselben Sicherheitsvorfall zurückzuführen sind. Es wird angenommen, dass der Zugriff auf die Systeme mit Abziehen von Kundendaten durch die Erpressergruppe ShinyHunters in Verbindung steht.
Deutsche Kunden werden benachrichtigt
Blog-Leser Aaron G. wurde von Louis Vuitton per E-Mail darüber informiert, dass ein unbefugter Dritter Zugriff auf persönliche Daten von Kunden hatte. Man spricht zwar von einem "vorübergehenden Zugriff", was aber nur für den Zugriff auf die IT-Systeme gilt, die Daten wurden abgezogen und befinden sich nach wie vor in der Hand des Akteurs.
Nach bisherigem Kenntnisstand geht das Unternehmen davon aus, dass der Datenschutzvorfall persönliche Daten wie Vorname, Nachname, Geschlecht, Land, Telefonnummer, E-Mail-Adresse, Postanschrift, Geburtsdatum, Einkaufs- und Präferenzdaten betrifft. Es seien aber weder Passwörter noch Finanzinformationen wie Kreditkartendaten abgeflossen, heißt es.
Louis Vuitton arbeitet eng mit den zuständigen Behörden, einschließlich der französischen Aufsichtsbehörde CNIL, die in der EU als federführende Datenschutzaufsicht fungiert, zusammen, die benachrichtigt wurden.
Die komplette Mail findet sich nachfolgend:
Wichtige Informationen zu Ihren personenbezogenen Daten von
Louis Vuitton Malletier
Sehr geehrte Damen und Herren,
wir bedauern, Ihnen mitteilen zu müssen, dass ein unbefugter Dritter vorübergehend Zugriff auf unser System hatte und dabei einige Ihrer personenbezogenen Daten erlangt hat.
Wir möchten Ihnen jedoch versichern, dass weder Passwörter noch Finanzinformationen – wie Kreditkartendaten, Bankverbindungen oder andere Kontodaten – in der betroffenen Datenbank enthalten waren.
Bei Louis Vuitton schätzen wir das Vertrauen, das Sie uns entgegenbringen, sowie die Vertraulichkeit unserer Beziehung sehr. Der Vorfall ist inzwischen eingedämmt, wir haben den Schutz unserer Systeme weiter verstärkt und renommierte Cybersicherheits-Experten hinzugezogen.
Was ist passiert?
Trotz aller getroffenen Sicherheitsmaßnahmen wurden wir vor kurzem auf eine Datenschutzverletzung aufmerksam, bei der bestimmte personenbezogene Daten einiger unserer Kunden durch einen unbefugten Zugriff auf unser System abgeflossen sind.
Wir möchten Ihnen versichern, dass unsere Cybersicherheitsteams den Vorfall mit höchster Sorgfalt und Aufmerksamkeit behandelt haben. Unmittelbar nach Auftreten des Vorfalls wurden technische Maßnahmen ergriffen, um ihn einzudämmen, insbesondere durch Blockieren des unbefugten Zugriffs. Unsere Teams von Louis Vuitton arbeiten eng mit den zuständigen Behörden zusammen, die durch uns benachrichtigt wurden, einschließlich der französischen Aufsichtsbehörde CNIL, die in der EU als federführende Datenschutzaufsicht fungiert.
Welche personenbezogenen Daten sind betroffen?
Nach unserer Untersuchung gehen wir davon aus, dass folgende Daten von dem Vorfall betroffen sein könnten:
Vorname, Nachname, Geschlecht, Land, Telefonnummer, E-Mail-Adresse, Postanschrift, Geburtsdatum, Einkaufs- und Präferenzdaten.
Unsere Empfehlung
Angesichts der Art der betroffenen Daten empfehlen wir Ihnen, wachsam gegenüber unaufgeforderten Mitteilungen oder sonstiger verdächtiger Korrespondenz – einschließlich E-Mails, Anrufen oder SMS – zu bleiben. Auch wenn uns derzeit keine Hinweise auf einen Missbrauch Ihrer Daten vorliegen, können Phishing- oder Betrugsversuche oder eine unbefugte Verwendung Ihrer Daten nicht ausgeschlossen werden. Sie sollten Ihr Louis Vuitton-Passwort niemals an Dritte weitergeben und Sie können sich darauf verlassen, dass Louis Vuitton Sie niemals darum bitten wird dieses offenzulegen.
Unser Versprechen an Sie
Bei Louis Vuitton schätzen wir das Vertrauen und die vertrauliche Natur unserer Beziehung zu unseren Kunden sehr. Wir entschuldigen uns aufrichtig für etwaige Unannehmlichkeiten, die Ihnen durch diese Situation entstehen könnten. Bitte seien Sie versichert, dass die Sicherheit und der Schutz Ihrer personenbezogenen Daten für uns weiterhin oberste Priorität haben. Wir setzen alle verfügbaren Mittel ein, um ähnliche Vorfälle in Zukunft zu verhindern.
Für weitere Fragen zögern Sie bitte nicht, sich mit uns über die untenstehenden Kontaktdaten in Verbindung zu setzen.
Vielen Dank für Ihr fortwährendes Vertrauen in Louis Vuitton.
Mit freundlichen Grüßen,
Louis Vuitton Malletier
MVP: 2013 – 2016
Bei Taschen für mehrere tausend Euro bleibt halt nicht viel Geld für die IT Sicherheit übrig sondern nur für das übliche "Nichts wichtiges passiert".
…und gleichzeitig ist es für Kriminelle natürlich interessant, Informationen über Leute zu bekommen, die sich das leisten können.
Viel wichtiger sind die originalen Schnittmuster usw., denn damit kann man täuschend echt die Produkte nachmachen. Aber es sind ja nur Kundendaten abgeflossen, von Leuten, die eh mit Geld nur so um sich werfen (können).
"Präferenzdaten" sind ein interessanter Punkt, was auch immer das genauer heissen mag.
naja, was halt eher in Deinem Einkaufskorb landet: Leder oder Stoff, Herren- oder Damenunterwäsche. Mit den Informationen lässt sich schon was anstellen. Da passt dann die Werbung oder Phishing Nachricht wie die Faust aufs Auge.
Zum Glück muss man das heute nicht mehr einfach so hinnehmen sondern kann Schadensersatz fordern.