(北京9日讯)法国时装品牌迪奥(Dior)5月间在中国发生数据泄露,部分客户资讯遭到窃取。中国国家网络与信息安全信息通报中心周二通报,经公安、网安部门调查,迪奥(上海)公司存在违规向其法国总部传输用户资讯等3项违法事实,因此依法予以行政处罚。
台湾中央社报导,通报指出,今年5月间,多家媒体报导迪奥发生数据泄露事件,中国用户也陆续收到迪奥官方警示短信。对此,中国公安、网安部门对迪奥(上海)公司依法展开行政调查。
根据通报,迪奥(上海)公司存在3项违法事实。一是未透过数据出境安全评估、订立个人资讯出境标准合约或透过个人资讯保护认证,违规向法国迪奥总部传输用户个人资讯。
二是迪奥(上海)公司向法国迪奥总部提供用户个人资讯前,未向用户充分告知其个人资讯“境外接收方”的处理方式,未取得用户单独同意。
三是该公司未对搜集的个人资讯采取加密、去标识化等安全技术措施。
通报宣布,属地公安机关依据中国“个人信息保护法”规定,对迪奥(上海)公司依法予以行政处罚。但通报没有提到处罚的具体内容。
据中国媒体先前报导,迪奥5月12日以短信通知中国客户,指该公司5月7日发现,曾有“未经授权的外部人员”获取了迪奥持有的部分客户资讯。被泄露的资讯包括客户姓名、性别、手机号码、电子信箱、邮寄地址、消费金额、偏好及其他搜集的用户讯息。
但迪奥当时强调,被泄露的数据库中,不包含诸如银行户头详情、国际银行户头号码或信用卡号码等财务方面资讯。
同时,迪奥当时建议中国客户高度谨慎,对任何可疑的短信、电话、电子邮件都要保持警惕。不要打开或点阅来自不明来源的通讯或连结,也不要透露验证码、密码等敏感资讯。
