9月9日消息,據(jù)“國家網(wǎng)絡(luò)安全通報中心”公眾號,今年5月,多家媒體報道法國時尚消費品牌迪奧發(fā)生數(shù)據(jù)泄露事件,中國大陸地區(qū)用戶也陸續(xù)收到迪奧官方警示短信。
對此,公安網(wǎng)安部門組織對迪奧(上海)公司依法開展行政調(diào)查。
經(jīng)查,迪奧(上海)公司存在三項違法事實:
一是未通過數(shù)據(jù)出境安全評估、訂立個人信息出境標準合同或通過個人信息保護認證,違規(guī)向法國迪奧總部傳輸用戶個人信息。
二是向法國迪奧總部提供用戶個人信息前,未向用戶充分告知其個人信息境外接收方的處理方式,未取得用戶“單獨同意”。
三是未對收集的個人信息采取加密、去標識化等安全技術(shù)措施。
屬地公安機關(guān)依據(jù)《個人信息保護法》規(guī)定,對迪奧(上海)公司依法予以行政處罰。
此前報道,5月12日晚,多位網(wǎng)友在社交平臺發(fā)帖稱收到迪奧警示短信。
迪奧在短信中提到,公司于2025年5月7日發(fā)現(xiàn),曾有未經(jīng)授權(quán)的外部人員獲取了其持有的部分客戶數(shù)據(jù)。
迪奧表示,已采取措施以避免此次惡意訪問事件的事態(tài)擴大,在網(wǎng)絡(luò)安全專家的協(xié)助下,公司正持續(xù)對該事件展開調(diào)查并進行應(yīng)對,以及向相關(guān)監(jiān)管部門進行報備。
根據(jù)調(diào)查,在中國收集的受影響的客戶個人信息的大范圍可能包括姓名、性別、手機號碼、電子郵箱地址、郵寄地址、消費水平、偏好,以及客戶可能已向迪奧提供的其他信息。
迪奧強調(diào),被訪問的數(shù)據(jù)庫中不包含諸如銀行賬戶詳情、國際銀行賬戶號碼(IBAN)或信用卡信息等財務(wù)信息。
初步調(diào)查顯示,此次事件是由數(shù)據(jù)庫遭受未經(jīng)授權(quán)的訪問所致。
本文鏈接:http://m.bbbearmall.com/news-134127.html法國品牌迪奧發(fā)生數(shù)據(jù)泄露事件!官方通報:予以行政處罰
