迪奥中国数据泄露事件有新进展。9月9日，国家网络安全通报中心发布信息，今年5月，法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方的警示短信。对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。

经查，迪奥（上海）公司存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

据了解，今年5月13日，有消费者爆料收到的迪奥提示短信显示：“迪奥于2025年5月7日发现，曾有未经授权的外部人员获取了其持有的部分客户数据。在中国收集的受影响客户个人信息最大范围可能包括姓名、性别、手机号码、电子邮箱地址、邮寄地址、消费水平、偏好，以及客户可能已向迪奥提供的其他信息。被访问的数据库中不包含银行账户详情、国际银行账户号码（IBAN）或信用卡等财务信息。”

后迪奥官方证实短信内容属实，如果收到短信，就证明客户的信息可能受到影响。随后，该事件引发公众对奢侈品牌数字化转型过程中的数据安全问题的关注。

迪奥近年来在中国市场积极布局线上营销、私域流量与高端CRM客户关系管理系统，频繁触达消费者的“精细运营”使其收集了大量用户数据。今年2月，拥有超过4680万粉丝的迪奥官方Instagram账号遭到黑客攻击。业内一致认为，在奢侈品行业，像迪奥一样遭黑客入侵官方账号的案例十分罕见。

近年来，随着奢侈品牌加速数字化布局、增强线上客户体验，大量高净值人群的敏感数据正以沉浸式服务形式被整合，但高价值数据同时也成为网络攻击者的重点目标。

南都N视频记者注意到，身陷数据泄露风波的奢侈品牌并非迪奥一家。南都今年6月报道，历峰旗下高级珠宝品牌Cartier卡地亚确认发生用户数据泄露事件。

根据卡地亚官方邮件披露，部分客户的个人信息已被未授权的外部人士获取，泄露内容包括客户姓名、出生日期等，但不涉及银行账户、支付卡信息等敏感财务数据。

对此，中联律师事务所广州办公室律师吴迪称，根据《中华人民共和国个人信息保护法》第九条之规定：个人信息处理者应当对其个人信息处理活动承担法律责任，遵循“谁处理，谁负责”的基本原则。这一规定不因委托第三方处理而转移或减轻。奢侈品牌作为数据控制者，对其收集的客户信息负有直接保护义务，无论泄露发生在内部系统还是合作方平台。 

采写：南都N视频记者 黄培

编辑：甄芹