据国家网络安全通报中心消息，今年5月，多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。公安网安部门对迪奥（上海）公司依法开展行政调查，确认其存在违法事实，对其依法予以行政处罚。

迪奥因何被罚？

5月12日，迪奥（Dior）品牌用户发布短信，称品牌于5月7日发现，曾有未经授权的外部人员获取了迪奥持有的部分客户数据。泄露的数据包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息。被访问的数据库中不包含诸如银行账户详情、国际银行账户号码（IBAN）或信用卡信息等财务信息。

此次信息泄露具有跨国波及效应，希腊境内的迪奥客户也陆续收到来自品牌方面的通知邮件，内容提及数据安全事件的基本情况，并建议客户保持警惕，关注个人账户的异常活动。此外，韩国迪奥官方网站也已发布相关声明。

7月22日，迪奥通知美国等市场客户，承认今年1月26日遭到网络攻击，部分客户重要信息外泄。有媒体称，美国得克萨斯州和华盛顿州的文件显示有共近两万客户数据被盗，表明全球数据可能要更高。

数据泄露，迪奥如何回应？

5月，在中国消费者收到迪奥短信后，迪奥官方客服回应表示，确有未经授权的外部方获取含客户信息的部分数据，但涉事数据库中未存储任何金融信息。该客服称，正在通过短信、微信或邮件向受影响客户发送通知，客户已收到或即将收到的通知中将明确列明受影响的信息类别。

7月，迪奥在给美国客户的通知中指出，公司在5月7日才得知数据泄露事件，并迅速启动内部调查，以确定事件的范围和影响。同时，迪奥迅速采取措施控制事件，目前没有证据显示迪奥系统随后遭到未经授权的访问。通知中还附上了免费加入24个月信用监控和身份盗窃保护套餐的说明，消费者可在2025年10月31日前兑换。

截至目前，迪奥仍没有给出在此次信息泄露事件中被影响的消费者人数等具体信息。

如何处罚迪奥？

5月事件发酵时，韩国《中央日报》曾披露，迪奥韩国公司因报告与披露不充分而面临审查、罚款压力。韩国信息安全局已因此事致电迪奥韩国公司，如果韩国科技部正式提起诉讼，此公司可能面临最高3000万韩元的罚款，但截至目前，韩国方面还没有对迪奥进行正式处罚。

9月9日，据中国国家网络安全通报中心消息，公安网安部门对迪奥（上海）公司依法开展行政调查后确认，迪奥存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息；二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”；三是未对收集的个人信息采取加密、去标识化等安全技术措施。

属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

综合编辑：曹晓旭