迪奧客戶個資外洩 中網安通報3違法事實開罰

法國知名精品品牌迪奧（Dior）5月間在中國發生數據洩露，部分客戶資訊遭到竊取。中國官方9日通報指出，迪奧公布客戶數據遭黑客(駭客)竊取後，迪奧上海公司被指未對個人訊息採取安全技術措施、違規傳輸用戶訊息等三項違法事實，而面對行政處罰。

中國國家網絡安全通報中心9日在微信公眾號通報稱，公安網安部門依法查處迪奧（上海）公司未依法履行個人資訊保護義務案。今年5月，多家媒體報導迪奧發生數據洩露事件，中國地區用戶也陸續收到迪奧官方警示短訊。針對上述迪奧發生的數據洩露事件，中國公安網安部門組織對迪奧（上海）公司依法開展行政調查。

通報稱，經查，迪奧（上海）公司存在三項違法事實：一、未通過數據出境安全評估、訂立個人訊息出境標準合同或通過個人信息保護認證，違規向法國迪奧總部傳輸用戶個人訊息；二、向法國迪奧總部提供用戶個人訊息前，未向用戶充分告知個人信息境外接收方的處理方式，未取得用戶單獨同意；三、未對收集的個人信息採取加密、去標識化等安全技術措施。

中國國家網絡安全通報中心並宣布，屬地公安機關依據中國「個人訊息保護法」規定，對迪奧（上海）公司依法予以行政處罰。不過，通報內容中未有指出處罰的更多細節。

羊城晚報指出，此前曾有媒體報導稱，5月12日晚到5月13日，有多位網友在社群平台發文表示收到迪奧的簡訊，表示擔心自己的個人資訊安全。

訊息內容顯示，該公司於今年5月7日發現，曾有「未經授權的外部人員」取得其持有的部分客戶數據。迪奧相關人員指，受影響資料中不包含客戶的銀行卡等財務訊息，主要涉及姓名、性別、聯絡方式等個人資訊。公司建議受影響客戶保持警惕，避免打開不明來源的訊息或鏈接。