迪奧客戶數據泄露羅生門
出處:北京商報 作者: 藺雨葳 網編:王巍 2025-05-14
高奢客戶信息安全問題被推上風口浪尖。5 月 12 日晚,國際奢侈品牌迪奧(Dior)向中國客戶發送短信,確認發生數據泄露事件,涉及部分客戶的姓名、聯系方式、消費記錄等敏感信息。值得注意的是,從發現泄露到通知用戶間隔 5 天,誰泄露的信息?如何泄露的?范圍有多大?迪奧并沒有給出更進一步的解釋。業內人士指出此舉或涉嫌違反《個人信息保護法》中 " 立即通知 " 的規定。這是繼年初英國馬莎百貨數據泄露后,又一國際品牌陷入數據安全危機。
數據泄露
短信內容顯示,泄露的數據包括客戶姓名、性別、手機號碼、電子郵箱、郵寄地址以及消費金額和偏好及其他該品牌收集的用戶信息。被訪問的數據庫中不包含諸如銀行賬戶詳情、國際銀行賬戶號碼(IBAN)或信用卡信息等財務信息。
同時,迪奧建議中國客戶高度謹慎,對任何可疑通信(短信、電話、電子郵件)都要保持警惕。不要打開或點擊不明來源的通信或鏈接,也不要透露驗證碼、密碼等敏感信息。
對此,北京商報記者致電迪奧官方客服電話,接線人員表示目前品牌已對上述情況采取措施加以控制。迪奧中國對媒體回應稱,正在陸續通知受此次事件影響的客戶,客戶數據的保密與安全始終是迪奧的首要事項," 對于此次事件可能造成的困擾,我們向客戶致以深切歉意 "。
迪奧官網公布的個人信息處理規則顯示,所收集數據范圍涵蓋聯絡信息、人口統計信息、購買信息以及支付信息等,雖然迪奧方面強調被訪問的信息不涉及財務信息并已向監管部門報備,但仍引發了輿論熱議。消費者冰冰向北京商報記者表示," 收到短信后還接到了一個聲稱是 Dior 方面的電話,詢問我是不是某女士,掛斷后立馬收到了上海反詐中心的短信,提示不要透露個人信息或轉款 "。
并非個例
無獨有偶,今年初,英國零售業也出現了大范圍數據泄露事件,導致英國百貨巨頭馬莎百貨的業務一度中斷。在零售行業全面大數據化的背景下,消費者在購買時往往需要向品牌方和平臺方提供大量必需和非必需的數據,消費者的信息安全問題也成了市場重點關注的問題之一。" 數據泄露事件會讓客戶對奢侈品品牌產生信任危機,沒有信任就沒有消費,這也會對品牌形象和銷售產生一定影響。" 要客研究院院長周婷指出。
周婷進一步指出,此次迪奧事件并非個例。幾乎所有奢侈品牌都面臨客戶數據枯竭、新客戶擴展困難,奢侈品品牌之間相互挖角客戶屬于普遍現象,這就不可避免會造成客戶數據的泄密。隨著數字化手段的興起,企業可以收集更多客戶數據,但也讓泄密風險增強," 目前對企業客戶數據泄密的處罰力度不大,沒有引起品牌的足夠重視,更加大了數據泄密風險,各種形式的主動和被動的數據泄密和買賣已經成為普遍現象 "。
未立即通知
值得注意的是,從迪奧發現數據泄露到告知消費者花費了約 5 天時間,上海滬師律師事務所高級合伙人王建坤指出,根據《中華人民共和國個人信息保護法》第五十七條規定,產生公民個人信息泄露的,應當立即采取補救措施,并通知個人和履行信息保護職責的部門。法律對于通知的時效性作出了 " 立即 " 的要求,通常的理解即發現事件的第一時間,因泄露形式和數據數量大小不同,會有一定的時效差距,但一定是合理時間內履行通知責任。若距離發生事件的時間已達 5 天,從時效維度來看,如無客觀存在不能克服的合理理由,則存在違法的可能性。
王建坤進一步指出,品牌對于客戶的信息安全應當承擔合規收集與使用責任、安全保障責任以及及時告知與補救責任。未經授權獲取品牌客戶信息的人員,則侵犯了客戶的個人信息權益,客戶有權要求其承擔停止侵害、賠償損失等民事責任。除了民事責任外,還可能會受到相關行政機關的行政處罰,如罰款、沒收違法所得等,向他人出售或提供公民個人信息情節嚴重的,構成侵犯公民個人信息罪,可能構成犯罪。
接下來,迪奧品牌方應加強數據安全措施,查找漏洞進行修復并升級數據加密技術。" 也要積極配合相關監管部門的調查,按照法律要求履行報告和披露義務,及時向監管部門匯報事件的處理進展和結果。" 王建坤表示。
此外,從近期迪奧的財報表現來看,品牌正面臨增長乏力的局面。LVMH 集團 2025 財年第一季度財報顯示,總營收同比下降 2% 至 203 億歐元,在有機基礎上同比下降 3%,未達市場預期。路易威登和迪奧所屬的時裝與皮具部門銷售額下降了 5%,遠低于預期的持平表現。
周婷指出,迪奧在 LVMH 集團屬于僅次于路易威登的品牌,其優勢在于作為頂奢品牌本身的影響力,以及集團對它的重視和資源傾斜,但品牌多年來沒有出現成功的產品創新,大眾化趨勢明顯,品牌地位正在下滑,特別是在消費多元化背景下,迪奧和很多傳統奢侈品牌一樣,行業內的相對優勢在下降。
北京商報記者 藺雨葳
