9月9日消息,據(jù)“國(guó)家網(wǎng)絡(luò)安全通報(bào)中心”公眾號(hào),今年5月,多家媒體報(bào)道法國(guó)時(shí)尚消費(fèi)品牌迪奧發(fā)生數(shù)據(jù)泄露事件,中國(guó)大陸地區(qū)用戶也陸續(xù)收到迪奧官方警示短信。
對(duì)此,公安網(wǎng)安部門組織對(duì)迪奧(上海)公司依法開展行政調(diào)查。
經(jīng)查,迪奧(上海)公司存在三項(xiàng)違法事實(shí):
一是未通過數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或通過個(gè)人信息保護(hù)認(rèn)證,違規(guī)向法國(guó)迪奧總部傳輸用戶個(gè)人信息。
二是向法國(guó)迪奧總部提供用戶個(gè)人信息前,未向用戶充分告知其個(gè)人信息境外接收方的處理方式,未取得用戶“單獨(dú)同意”。
三是未對(duì)收集的個(gè)人信息采取加密、去標(biāo)識(shí)化等安全技術(shù)措施。
屬地公安機(jī)關(guān)依據(jù)《個(gè)人信息保護(hù)法》規(guī)定,對(duì)迪奧(上海)公司依法予以行政處罰。
此前報(bào)道,5月12日晚,多位網(wǎng)友在社交平臺(tái)發(fā)帖稱收到迪奧警示短信。
迪奧在短信中提到,公司于2025年5月7日發(fā)現(xiàn),曾有未經(jīng)授權(quán)的外部人員獲取了其持有的部分客戶數(shù)據(jù)。
迪奧表示,已采取措施以避免此次惡意訪問事件的事態(tài)擴(kuò)大,在網(wǎng)絡(luò)安全專家的協(xié)助下,公司正持續(xù)對(duì)該事件展開調(diào)查并進(jìn)行應(yīng)對(duì),以及向相關(guān)監(jiān)管部門進(jìn)行報(bào)備。
根據(jù)調(diào)查,在中國(guó)收集的受影響的客戶個(gè)人信息的大范圍可能包括姓名、性別、手機(jī)號(hào)碼、電子郵箱地址、郵寄地址、消費(fèi)水平、偏好,以及客戶可能已向迪奧提供的其他信息。
迪奧強(qiáng)調(diào),被訪問的數(shù)據(jù)庫(kù)中不包含諸如銀行賬戶詳情、國(guó)際銀行賬戶號(hào)碼(IBAN)或信用卡信息等財(cái)務(wù)信息。
初步調(diào)查顯示,此次事件是由數(shù)據(jù)庫(kù)遭受未經(jīng)授權(quán)的訪問所致。
本文鏈接:http://www.7280.com.cn/news-134127.html法國(guó)品牌迪奧發(fā)生數(shù)據(jù)泄露事件!官方通報(bào):予以行政處罰