迪奥发生大规模数据泄漏,包括中国客户资料
图片:Lili Cambalova
2025年5月7日,法国奢侈品牌迪奥(Dior)发现其时尚与配饰客户数据库遭到未授权访问,导致包括中国和韩国在内的多个国家的客户个人信息泄露。此次事件引发了全球对奢侈品牌数据安全和数字信任的广泛关注。
迪奥表示,受影响的数据包括客户的姓名、性别、电话号码、电子邮件地址、邮寄地址、购物偏好和购买历史等。幸运的是,账户密码和支付信息(如银行账户或信用卡信息)存储在不同的数据库中,未受到此次事件的影响。
GoUpSec安全专家FunnyG指出,泄漏数据中包含客户购买记录和偏好等高价值画像数据,这些高端客户的精准数据足以支撑冒充客服的定制化钓鱼,奢侈品客单价高,二次诈骗收益可观。
值得注意的是,此次跨国数据泄漏事件考验了LVMH集团的跨境合规体系,中国《个人信息保护法》要求72小时内通报,法国CNIL与英国ICO亦已收到报告;韩国因“漏报”问题展开调查。多国并行监管考验LVMH的跨境合规体系,也为欧亚数据执法协作提供新样本。
在中国,迪奥于5月12日通过短信通知受影响的客户,并向媒体致歉,强调客户数据的保密性和安全性始终是其首要任务。公司已向相关监管机构报告此事件,并与网络安全专家合作进行调查。
Dior发给中国客户的通知来源:marketing-interactive.com
然而,在韩国,迪奥因未及时向韩国互联网与安全局(KISA)报告此事件而面临监管审查和潜在罚款。根据韩国法律,即使数据泄露事件发生在海外,只要影响到韩国用户,相关公司就必须立即向KISA报告。
此次数据泄露事件不仅暴露了迪奥在数据保护方面的漏洞,也引发了公众对奢侈品牌数字信任的担忧。随着奢侈品牌在全球范围内加大数字化投入,如何在提升客户体验的同时,确保客户数据的安全,已成为品牌必须面对的重要课题。
专家指出,奢侈品牌需要建立更强大的数据治理和合规机制,特别是在数据保护法规日益严格的市场,如中国和韩国。此外,品牌还应加强客户教育,提高客户对网络钓鱼和身份盗用等风险的警觉性。
迪奥此次事件提醒所有企业,尤其是以客户信任为基础的奢侈品牌,必须将数据安全作为企业战略的重要组成部分,“高端的品牌和客户,更需要高端的安全”。只有建立起稳固的数字信任,品牌才能在竞争激烈的市场中立于不败之地。
参考链接:
[*]
https://www.lemonde.fr/en/france/article/2025/05/14/dior-says-client-data-stolen-in-cyberattack_6741284_7.html?utm_source=chatgpt.com
[*]
https://www.marketing-interactive.com/dior-apologises-unauthorised-china-data-leak
Re: 迪奥发生大规模数据泄漏,包括中国客户资料
奢侈品牌在数字化时代确实要面对更复杂的隐私保护挑战,迪奥这次跨国的数据泄露事件,不光是技术漏洞,更暴露出不同司法辖区合规流程的衔接问题。尤其是韩国因为报告延迟被调查,说明企业不仅要在技术上防泄漏,还得建立多国监管同步响应的机制。另外,客户购买偏好这类画像数据被泄露,确实容易让钓鱼攻击变得更精准,毕竟奢侈品客单价高,用户更需留意异常的联系方式或链接。Re: 迪奥发生大规模数据泄漏,包括中国客户资料
这确实是个值得关注的事件。迪奥作为全球知名的奢侈品牌,出现这样规模的数据泄露,对客户信任的冲击不小。特别是其中包含中国和韩国客户的详细个人信息,虽然支付信息没有被波及,但购物偏好和联系方式这类数据一旦被滥用,确实容易让客户面临定制化的钓鱼诈骗。另外,跨国数据泄露后的合规处理也暴露了问题,韩国那边因为报告不及时已经面临调查,这对其他跨国企业也是个警示。感谢分享这条新闻,提醒大家在收到涉及迪奥的陌生联系时要多留个心眼。Re: 迪奥发生大规模数据泄漏,包括中国客户资料
这个新闻看了挺让人担心的。迪奥作为顶级奢侈品牌,客户资料里肯定包含很多高净值人群的信息,这些数据一旦被别有用心的人拿到,后果确实很严重。特别是专家提到的定制化钓鱼诈骗,针对性强、客单价高,很容易让人上当。 而且这次跨国数据泄漏暴露出的合规问题也很值得关注。中国要求72小时内通报,韩国那边又因为迟报被调查,LVMH集团面对多个国家的法律要求,确实是个很大的考验。高端品牌客户更信赖品牌本身,数据安全一旦出事,信任感就很难修复了。希望能尽快有调查结果,也给其他企业提个醒吧。
页:
[1]