近日,国家网络安全通报中心微信公众号发布消息称,今年5月,法国知名时尚品牌迪奥被曝出发生大规模数据泄露事件,中国大陆地区众多用户陆续收到迪奥官方发送的警示短信。事件引发广泛关注后,公安网安部门迅速介入,对迪奥(上海)公司展开行政调查。
调查结果显示,迪奥(上海)公司存在三项严重违规行为。其一,该公司未依法通过数据出境安全评估,也未订立个人信息出境标准合同或通过个人信息保护认证,便违规向法国迪奥总部传输用户个人信息。其二,在向境外总部提供用户数据前,未充分告知用户其个人信息境外接收方的具体处理方式,且未取得用户的“单独同意”。其三,对收集的个人信息未采取加密、去标识化等必要的安全技术措施,导致用户信息存在泄露风险。
依据《个人信息保护法》相关规定,属地公安机关对迪奥(上海)公司依法作出行政处罚。这一事件再次为跨国企业数据安全管理敲响警钟,也凸显了个人信息保护的重要性。
回顾事件经过,今年5月,多位网友在社交平台发帖称收到迪奥发送的短信提示。5月12日,迪奥品牌正式向用户发布短信,确认发生数据泄露事件。短信内容显示,5月7日,品牌发现部分客户数据被未经授权的外部人员获取。泄露的数据范围广泛,包括客户姓名、性别、手机号码、电子邮箱、邮寄地址,以及消费金额、偏好等详细信息。
5月13日,迪奥官方客服回应称,确有部分客户数据被外部方非法获取,但涉事数据库中未存储任何金融信息。迪奥中国同时表示,正在陆续通知受影响客户,并强调客户数据的保密与安全始终是品牌的首要任务。对于此次事件可能给客户带来的困扰,迪奥表示深切歉意。
公开资料显示,迪奥是法国著名的时尚消费品牌,隶属于全球奢侈品巨头路威酩轩(LVMH)集团。该品牌主要经营男女手袋、服装、鞋履、首饰、香水、化妆品及童装等高档消费品,在全球市场享有盛誉。
值得注意的是,迪奥母公司LVMH集团近期发布的财报显示,2025年上半年,集团营收与利润双双下滑。总营收同比下降4%至398.1亿欧元,经常性营业利润下滑15%至90.1亿欧元,净利润则大幅下降22%至56.9亿欧元。此次数据泄露事件是否会对迪奥品牌及LVMH集团的业务造成进一步影响,仍有待观察。
