迪奥数据泄露事件，公安网安部门展开行政调查

迪奥发生用户数据泄露事件，引发社会关注，公安网安部门迅速采取行动，依法展开行政调查，以维护消费者权益和信息安全，此次调查旨在查明事实真相，并对泄露数据的来源、范围及影响进行评估，迪奥将积极配合调查，采取必要措施保护用户隐私，并加强内部安全管理，防止类似事件再次发生，此次事件提醒企业加强数据保护，同时也呼吁公众关注个人信息安全，共同维护网络安全环境。

9月9日消息，国家网络安全通报中心今日发文：

今年5月，多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。经查，迪奥（上海）公司存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。安全提示：公民个人信息受法律保护。请个人信息处理者以此案为鉴，遵循合法、正当、必要和诚信原则，落实《个人信息保护法》关于个人信息处理、跨境提供相关规定，规范个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动，切实保护用户个人信息安全。

据此前报道，Dior迪奥品牌5月12日向用户发布短信，表示该品牌发生数据泄露事件。短信内容显示，品牌于2025年5月7日发现，曾有未经授权的外部人员获取了迪奥持有的部分客户数据。泄露的数据可能包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息。被访问的数据库中不包含诸如银行账户详情、国际银行账户号码（IBAN）或信用卡信息等财务信息。