Dior在大陸出事了！洩漏客戶資訊「3項違法」被行政處罰

法國時裝品牌迪奧（Dior）5月間在大陸發生數據洩露，部分客戶資訊遭到竊取。大陸國家網絡安全通報中心9日通報，經公安、網安部門調查，迪奧（上海）公司存在違規向其法國總部傳輸用戶資訊等3項違法事實，因此依法予以行政處罰。

通報指出，今年5月間，多家媒體報導迪奧發生數據洩露事件，大陸用戶也陸續收到迪奧官方警示簡訊。對此，大陸公安、網安部門對迪奧（上海）公司依法展開行政調查。

根據通報，迪奧（上海）公司存在3項違法事實。一是未透過數據出境安全評估、訂立個人資訊出境標準合約或透過個人資訊保護認證，違規向法國迪奧總部傳輸用戶個人資訊。

• play_circle_outline 誇「蟑」！日連鎖拉麵名店湯裡有「小強屍體」　急停業查原因

二是迪奧（上海）公司向法國迪奧總部提供用戶個人資訊前，未向用戶充分告知其個人資訊「境外接收方」的處理方式，未取得用戶單獨同意；三是該公司未對蒐集的個人資訊採取加密、去標識化等安全技術措施。

通報宣布，屬地公安機關依據大陸「個人信息保護法」規定，對迪奧（上海）公司依法予以行政處罰。但通報沒有提到處罰的具體內容。

據大陸媒體先前報導，迪奧5月12日向大陸用戶以簡訊通知，指該公司5月7日發現，曾有「未經授權的外部人員」獲取了迪奧持有的部分客戶資訊。被洩露的資訊包括客戶姓名、性別、手機號碼、電子信箱、郵寄地址、消費金額、偏好及其他蒐集的用戶訊息。

• play_circle_outline 韓男「敵視中國人」！聽到中文就開扁　台遊客被誤認遭酒瓶砸頭

但迪奧當時強調，被洩露的數據庫中，不包含諸如銀行帳戶詳情、國際銀行帳戶號碼或信用卡號碼等財務方面資訊。

同時，迪奧當時建議大陸客戶高度謹慎，對任何可疑的簡訊、電話、電子郵件都要保持警惕。不要打開或點閱來自不明來源的通訊或連結，也不要透露驗證碼、密碼等敏感資訊。（中央社）