法国知名精品品牌迪奥(Dior)5月间在中国发生数据泄露,部分客户资讯遭到窃取。中国官方9日通报指出,迪奥公布客户数据遭黑客(黑客)窃取后,迪奥上海公司被指未对个人消息采取安全技术措施、违规传输用户消息等三项违法事实,而面对行政处罚。
中国国家网络安全通报中心9日在微信公众号通报称,公安网安部门依法查处迪奥(上海)公司未依法履行个人资讯保护义务案。今年5月,多家媒体报导迪奥发生数据泄露事件,中国地区用户也陆续收到迪奥官方警示短讯。针对上述迪奥发生的数据泄露事件,中国公安网安部门组织对迪奥(上海)公司依法开展行政调查。
通报称,经查,迪奥(上海)公司存在三项违法事实:一、未通过数据出境安全评估、订立个人消息出境标准合同或通过个人信息保护认证,违规向法国迪奥总部传输用户个人消息;二、向法国迪奥总部提供用户个人消息前,未向用户充分告知个人信息境外置收方的处理方式,未取得用户单独同意;三、未对收集的个人信息采取加密、去标识化等安全技术措施。
中国国家网络安全通报中心并宣布,属地公安机关依据中国「个人消息保护法」规定,对迪奥(上海)公司依法予以行政处罚。不过,通报内容中未有指出处罚的更多细节。
羊城晚报指出,此前曾有媒体报导称,5月12日晚到5月13日,有多位网友在社群平台发文表示收到迪奥的短信,表示担心自己的个人资讯安全。
消息内容显示,该公司于今年5月7日发现,曾有「未经授权的外部人员」取得其持有的部分客户数据。迪奥相关人员指,受影响数据中不包含客户的银行卡等财务消息,主要涉及姓名、性别、联系方式等个人资讯。公司建议受影响客户保持警惕,避免打开不明来源的消息或链接。