Seorang hacker yang menggunakan nama Lovely mengklaim bertanggung jawab atas pelanggaran basis data pengguna Condé Nast, merilis lebih dari 2,3 juta catatan dari majalah WIRED. Data tersebut mencakup detail pribadi seperti nama, email, alamat, dan nomor telepon, tetapi tidak ada kata sandi. Hacker tersebut mengancam akan membocorkan 40 juta catatan tambahan dari publikasi Condé Nast lainnya dalam beberapa minggu mendatang.
Pada awal Desember 2025, hacker Lovely mengumumkan pelanggaran basis data pengguna Condé Nast. Mereka merilis kumpulan data yang berisi lebih dari 2,3 juta catatan pengguna khusus dari WIRED, salah satu publikasi terkemuka Condé Nast. Informasi yang terungkap mencakup detail demografis dasar seperti nama, alamat email, alamat fisik, dan nomor telepon, meskipun secara krusial tidak termasuk kata sandi.
Lovely menyatakan rencana untuk mengungkap data lebih lanjut yang memengaruhi hingga 40 juta pengguna di berbagai judul Condé Nast, termasuk Vogue, The New Yorker, dan Vanity Fair. Namun, Ars Technica, publikasi lain di bawah payung yang lebih luas tetapi beroperasi secara independen, tidak terpengaruh berkat infrastruktur teknisnya yang unik.
Hacker tersebut menggambarkan aksinya sebagai respons terhadap kelalaian Condé Nast yang diduga terhadap kerentanan keamanan. Dalam pernyataan, Lovely menulis: "Condé Nast tidak peduli dengan keamanan data pengguna mereka. Dibutuhkan waktu satu bulan penuh untuk meyakinkan mereka memperbaiki kerentanan di situs web mereka. Kami akan membocorkan lebih banyak data pengguna mereka (40 + juta) dalam beberapa minggu ke depan. Nikmati!"
Pertanyaan muncul mengenai niat sebenarnya hacker tersebut. Menurut DataBreaches.Net, Lovely awalnya berpura-pura sebagai seseorang yang membantu menambal kerentanan tetapi sebenarnya mencari keuntungan finansial. Situs tersebut menyatakan: "Mengenai 'Lovely', mereka menipu saya. Condé Nast tidak boleh membayar mereka satu sen pun, dan tidak ada orang lain yang harus melakukannya, karena jelas kata-kata mereka tidak bisa dipercaya."
Condé Nast belum mengeluarkan pernyataan resmi terkait insiden ini. Ars Technica melaporkan tidak ada pemberitahuan internal, yang sejalan dengan pemisahan mereka dari sistem yang terpengaruh. Peneliti keamanan, seperti yang di Hudson Rock’s InfoStealers, telah memberikan analisis rinci tentang ruang lingkup data yang bocor.