法国奢侈品牌迪奥公布客户数据遭黑客窃取后,中国国家网络安全通报中心指迪奥上海公司未对个人信息采取安全技术措施、违规传输用户信息等,公司因而面对行政处罚。
国家网络安全通报中心星期二(9月9日)在微信公众号通报,针对迪奥发生数据泄露事件,中国大陆用户收到迪奥官方警示短信的报道,公安网安部门组织对迪奥(上海)公司开展行政调查。
通报称,公司存在三项违法事宜:一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证,违规向法国迪奥总部传输用户个人信息。
二是向法国迪奥总部提供用户个人信息前,未向用户充分告知个人信息境外接收方的处理方式,未取得用户单独同意。三是未对收集的个人信息采取加密、去标识化等安全技术措施。
国家网络安全通报中心说,属地公安机关对迪奥(上海)公司予以行政处罚。
中国证券时报网曾报道,迪奥品牌5月12日向用户发布短信,表示迪奥品牌发生数据泄露事件。报道称,不少中国客户5月12日、13日陆续收到提示短信。
信息内容显示,迪奥5月7日发现,曾有未经授权的外部人员获取公司持有的部分客户数据。初步调查显示,此次事件是由数据库遭受未经授权的访问所致。
这则信息称:“根据目前调查进展,在中国收集的受影响的客户个人信息的最大范围可能包括姓名、性别、手机号码、电子邮箱地址、邮寄地址、消费水平、偏好,以及客户可能已向迪奥提供的其他信息。被访问的数据库中不包含诸如银行账户详情、国际银行账户号码(IBAN)或信用卡信息等财务信息。”
迪奥官方客服针对中国客户信息遭泄露一事回应时说,确有未经授权的外部方获取含客户信息的部分数据,但涉事数据库中未存储任何金融信息。
法国《世界报》也报道,迪奥5月14日证实,客户数据遭黑客窃取,但强调并未涉及任何财务信息。
另一奢侈品牌路易威登(Louis Vuitton)也发生个人资料外泄事件,其中涉及41.9万名香港客户。迪奥与路易威登是法国奢侈品集团路威酩轩(LVMH)集团旗下两大主要品牌。
《明报》报道,香港个人资料私隐专员公署7月17日接获路易威登香港(LVHK)提交资料外泄事故通报,已按既定程序对LVHK展开调查,包括此事是否涉及延误通报。
