迪奧客戶個資外洩 中國公安通報3違法事實祭出行政處罰
中國官方9日通報指出,法國知名精品品牌迪奧(Dior)公布客戶數據遭黑客竊取後,迪奧上海公司被指未對個人訊息採取安全技術措施、違規傳輸用戶訊息等原因,而面對行政處罰。
中國國家網絡安全通報中心9日在微信公眾號通報稱,公安網安部門依法查處迪奧(上海)公司未依法履行個人資訊保護義務案。今年5月,多家媒體報導迪奧發生數據洩露事件,中國地區用戶也陸續收到迪奧官方警示短訊。針對上述迪奧發生的數據洩露事件,中國公安網安部門組織對迪奧(上海)公司依法開展行政調查。
通報稱,經查,迪奧(上海)公司存在三項違法事實:
一、未通過數據出境安全評估、訂立個人訊息出境標準合同或通過個人信息保護認證,違規向法國迪奧總部傳輸用戶個人訊息;
二、向法國迪奧總部提供用戶個人訊息前,未向用戶充分告知個人信息境外接收方的處理方式,未取得用戶單獨同意;
三、未對收集的個人信息採取加密、去標識化等安全技術措施。
中國國家網絡安全通報中心並宣布,屬地公安機關依據中國「個人訊息保護法」規定,對迪奧(上海)公司依法予以行政處罰。不過,通報內容中未有指出處罰的更多細節。
羊城晚報指出,此前曾有中國媒報導稱,5月12日晚到5月13日,有多位網友在社群平台發文表示收到迪奧的簡訊,表示擔心自己的個人資訊安全。
訊息內容顯示,該公司於今年5月7日發現,曾有「未經授權的外部人員」取得其持有的部分客戶數據。迪奧相關人員指,受影響資料中不包含客戶的銀行卡等財務訊息,主要涉及姓名、性別、聯絡方式等個人資訊。公司建議受影響客戶保持警惕,避免打開不明來源的訊息或鏈接。
