9月9日消息,據(jù)“國家網(wǎng)絡(luò)安全通報(bào)中心”公眾號,今年5月,多家媒體報(bào)道法國時(shí)尚消費(fèi)品牌迪奧發(fā)生數(shù)據(jù)泄露事件,中國大陸地區(qū)用戶也陸續(xù)收到迪奧官方警示短信。
對此,公安網(wǎng)安部門組織對迪奧(上海)公司依法開展行政調(diào)查。
經(jīng)查,迪奧(上海)公司存在三項(xiàng)違法事實(shí):
一是未通過數(shù)據(jù)出境安全評估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或通過個(gè)人信息保護(hù)認(rèn)證,違規(guī)向法國迪奧總部傳輸用戶個(gè)人信息。
二是向法國迪奧總部提供用戶個(gè)人信息前,未向用戶充分告知其個(gè)人信息境外接收方的處理方式,未取得用戶“單獨(dú)同意”。
三是未對收集的個(gè)人信息采取加密、去標(biāo)識化等安全技術(shù)措施。
屬地公安機(jī)關(guān)依據(jù)《個(gè)人信息保護(hù)法》規(guī)定,對迪奧(上海)公司依法予以行政處罰。
此前報(bào)道,5月12日晚,多位網(wǎng)友在社交平臺發(fā)帖稱收到迪奧警示短信。
迪奧在短信中提到,公司于2025年5月7日發(fā)現(xiàn),曾有未經(jīng)授權(quán)的外部人員獲取了其持有的部分客戶數(shù)據(jù)。
迪奧表示,已采取措施以避免此次惡意訪問事件的事態(tài)擴(kuò)大,在網(wǎng)絡(luò)安全專家的協(xié)助下,公司正持續(xù)對該事件展開調(diào)查并進(jìn)行應(yīng)對,以及向相關(guān)監(jiān)管部門進(jìn)行報(bào)備。
根據(jù)調(diào)查,在中國收集的受影響的客戶個(gè)人信息的大范圍可能包括姓名、性別、手機(jī)號碼、電子郵箱地址、郵寄地址、消費(fèi)水平、偏好,以及客戶可能已向迪奧提供的其他信息。
迪奧強(qiáng)調(diào),被訪問的數(shù)據(jù)庫中不包含諸如銀行賬戶詳情、國際銀行賬戶號碼(IBAN)或信用卡信息等財(cái)務(wù)信息。
初步調(diào)查顯示,此次事件是由數(shù)據(jù)庫遭受未經(jīng)授權(quán)的訪問所致。
本文鏈接:http://www.bbbearmall.com/news-134127.html法國品牌迪奧發(fā)生數(shù)據(jù)泄露事件!官方通報(bào):予以行政處罰
