迪奥用户数据泄露：公安网安部门组织依法开展行政调查，发现三项违法事实

9 月 9 日消息，国家网络安全通报中心今日发文：

今年 5 月，多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。经查，迪奥（上海）公司存在三项违法事实：

• 一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。

• 二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。

• 三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

安全提示：公民个人信息受法律保护。请个人信息处理者以此案为鉴，遵循合法、正当、必要和诚信原则，落实《个人信息保护法》关于个人信息处理、跨境提供相关规定，规范个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动，切实保护用户个人信息安全。

据此前报道，Dior 迪奥品牌 5 月 12 日向用户发布短信，表示该品牌发生数据泄露事件。

短信内容显示，品牌于 2025 年 5 月 7 日发现，曾有未经授权的外部人员获取了迪奥持有的部分客户数据。泄露的数据可能包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息。被访问的数据库中不包含诸如银行账户详情、国际银行账户号码（IBAN）或信用卡信息等财务信息。