迪奥数据泄露事件曝光，官方通报行政处罚措施

法国迪奥品牌发生数据泄露事件，官方已通报并进行行政处罚，此次泄露事件引发了广泛关注，迪奥公司正在采取措施加强数据安全保护，以防止类似事件再次发生，这一事件提醒企业要重视数据安全，加强信息保护，确保用户隐私不受侵犯。

9月9日消息，据国家网络安全通报中心公众号，今年5月，多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。

对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。

经查，迪奥（上海）公司存在三项违法事实：

一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。

二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户单独同意。

三是未对收集的个人信息采取加密、去标识化等安全技术措施。

属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

此前报道，5月12日晚，多位网友在社交平台发帖称收到迪奥警示短信。

迪奥在短信中提到，公司于2025年5月7日发现，曾有未经授权的外部人员获取了其持有的部分客户数据。

迪奥表示，已采取措施以避免此次恶意访问事件的事态扩大，在网络安全专家的协助下，公司正持续对该事件展开调查并进行应对，以及向相关监管部门进行报备。

根据调查，在中国收集的受影响的客户个人信息的最大范围可能包括姓名、性别、手机号码、电子邮箱地址、邮寄地址、消费水平、偏好，以及客户可能已向迪奥提供的其他信息。

迪奥强调，被访问的数据库中不包含诸如银行账户详情、国际银行账户号码（IBAN）或信用卡信息等财务信息。

初步调查显示，此次事件是由数据库遭受未经授权的访问所致。