[티파니앤코(TIFFANY)] 수탁사 시스템 해킹으로 인한 고객 개인정보 유출_2025년 5월

수탁사 플랫폼 해킹으로 고객 개인정보 유출…이름·주소·전화번호·이메일 등 포함

 

□  개요  

     2025년 5월 26일(일), 세계적인 명품 주얼리 브랜드 티파니앤코(이하 티파니)가 고객 개인정보 유출 사실을 일부 고객에게 이메일로 통지했다. 해당 사고는 2025년 4월 8일 발생했으며, 약 한 달 뒤인 5월 9일 티파니 측이 이를 인지한 것으로 확인되었다.

     유출 사고는 고객 데이터를 위탁관리하던 수탁사 시스템에서 인가되지 않은 접근이 발생하면서 촉발된 것으로, 유출된 정보에는 이름, 주소, 휴대전화 번호, 이메일, 내부 고객번호, 판매 데이터 등 주요 인적 정보가 포함되었다. 티파니 측은 현재까지 금융 정보 유출은 없으며, 정보 오남용 피해 사례도 보고되지 않았다고 밝혔다.

     그러나 사고 인지 이후 공식 홈페이지나 SNS를 통한 별도의 안내는 이뤄지지 않았으며, 일부 피해 고객에게만 이메일로 통보한 것으로 알려져 투명성과 책임성 부족에 대한 비판이 제기되고 있다.
     이번 사고는 같은 LVMH 그룹 소속인 디올의 개인정보 유출 사고(2025년 1월 발생, 5월 공개)에 이은 두 번째 사고로, 글로벌 명품 브랜드들의 사이버 보안 관리 실태에 대한 소비자 불신이 증폭되고 있는 상황이다.

 

□  사고내용 요약  

    1. 회사명 : 티파니코리아 유한회사
    2. 사고유형 : 수탁사 시스템 해킹에 따른 고객 개인정보 유출

    3. 개인정보 유출범위 : 2024년 또는 그 이전에 구매 이력이 있는 고객
    4. 유출항목 : △이름 △주소 △전화번호 △이메일 주소 △내부 고객번호 △판매 데이터

      ※ △ 비밀번호 △ 결제카드 정보 △ 은행 계좌번호 등 금융 정보는 유출되지 않음

□  해킹대응 타임라인  

    -  2025년 4월 8일 : 수탁사 시스템에서 비인가 접근 발생
    -  2025년 5월 9일 : 티파니 측 유출 사실 인지
    -  2025년 5월 중순 : 일부 고객에 한해 이메일로 유출 사실 안내
    -  2025년 5월 26일 : 국내 언론보도 통해 사건 공론화
    -  2025년 5월 현재 : 기술적·법적 보안 조치완료, 공식 홈페이지 공지 없음

 

□  개인정보 유출 사과공지   

 

 

□  대응내역  

    -  수탁사 플랫폼 접근 권한 통제 강화 및 시스템 재점검
    -  유출된 계정 정보 대상 고객에 대한 추가 모니터링
    -  그룹 차원의 통합 보안 점검 및 타 브랜드 시스템 검토
    -  홈페이지 및 SNS를 통한 유출 사실의 공식 안내 및 고객 신뢰 회복 조치 필요

 

□  관련기사(출처)  

• 명품업체 디올 이어 티파니도 개인정보 유출 - 동아일보
• 디올 이어 티파니도 개인정보 유출…이번에도 한참 뒤 알았다 -중앙일보
• 티파니앤코, 해킹 당하고도 숨겨...유출에도 침묵 - 뉴스후플러스
• 개인정보 유출됐는데 사과문도 없어"…명품 디올 이어 티파니까지 털려 - 연합뉴스TV
• 티파니 고객정보 유출…디올 이어 LVMH에서만 두 번째 - 이투데이

 

감사합니다.