(北京9日中央电)法国时装品牌迪奥(Dior)5月间在中国发生数据泄露,部分客户资讯遭到窃取。中国国家网络安全通报中心今天通报,经公安、网安部门调查,迪奥(上海)公司存在违规向其法国总部传输用户资讯等3项违法事实,因此依法予以行政处罚。
根据通报,迪奥存在3项违法事实。
ADVERTISEMENT
一是未透过数据出境安全评估、订立个人资讯出境标准合约或透过个人资讯保护认证,违规向法国迪奥总部传输用户个人资讯。
二是中国迪奥向法国迪奥总部提供用户个人资讯前,未向用户充分告知其个人资讯“境外接收方”的处理方式,未取得用户单独同意。
三是该公司未对搜集的个人资讯采取加密、去标识化等安全技术措施。
通报称,属地公安机关依据《个人信息保护法》规定,对迪奥(上海)公司依法予以行政处罚,但未提到具体处罚内容。
5月12日迪奥以简讯通知中国用户,指该公司5月7日发现,曾有“未经授权的外部人员”获取了迪奥持有的部分客户资讯。被泄露的资讯包括客户姓名、性别、手机号码、电子信箱、邮寄地址、消费金额、偏好及其他搜集的用户讯息。
但迪奥当时强调,被泄露的数据库中,不含诸如银行帐户详情、信用卡号码等财务方面资讯。
同时,迪奥当时建议客户高度谨慎,对任何可疑的简讯、电话、电子邮件都要保持警惕。不要打开或点阅来自不明来源的通讯或连结,也不要透露验证码、密码等敏感资讯。
打开全文
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
