此前消息:
2025年5月7日,法国奢侈品牌迪奥(Dior)发现其时尚与配饰客户数据库遭到未授权访问,导致包括中国和韩国在内的多个国家的客户个人信息泄露。此次事件引发了全球对奢侈品牌数据安全和数字信任的广泛关注。
迪奥表示,受影响的数据包括客户的姓名、性别、电话号码、电子邮件地址、邮寄地址、购物偏好和购买历史等。幸运的是,账户密码和支付信息(如银行账户或信用卡信息)存储在不同的数据库中,未受到此次事件的影响。
GoUpSec安全专家FunnyG指出,泄漏数据中包含客户购买记录和偏好等高价值画像数据,这些高端客户的精准数据足以支撑冒充客服的定制化钓鱼,奢侈品客单价高,二次诈骗收益可观。
值得注意的是,此次跨国数据泄漏事件考验了LVMH集团的跨境合规体系,中国《个人信息保护法》要求72小时内通报,法国CNIL与英国ICO亦已收到报告;韩国因“漏报”问题展开调查。多国并行监管考验LVMH的跨境合规体系,也为欧亚数据执法协作提供新样本。
在中国,迪奥于5月12日通过短信通知受影响的客户,并向媒体致歉,强调客户数据的保密性和安全性始终是其首要任务。公司已向相关监管机构报告此事件,并与网络安全专家合作进行调查。
Dior发给中国客户的通知 来源:marketing-interactive.com
