ITCOW牛新网 9月9日消息,国家网络安全通报中心今日发布公告,对迪奥(上海)公司数据泄露事件作出行政处罚决定。经公安网安部门调查,迪奥公司存在三项违法事实,违反《个人信息保护法》相关规定。
根据通报,迪奥公司主要违规行为包括:未通过数据出境安全评估擅自向法国总部传输用户信息;未充分告知用户个人信息境外接收方的处理方式且未取得单独同意;未对收集的个人信息采取加密、去标识化等安全技术措施。据悉,该事件源于2025年5月7日发现的未经授权数据访问,涉及中国大陆地区用户个人信息泄露。
据ITCOW牛新网了解,泄露信息可能包含客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好等数据,但不涉及银行账户和信用卡等财务信息。公安部门提醒个人信息处理者应以此案为鉴,规范个人信息全生命周期处理活动,切实保护用户信息安全。
业内人士指出,此次处罚彰显了我国对个人信息保护执法力度的加强,跨国企业在处理用户数据跨境传输时需严格遵守中国法律法规,完善数据安全管理机制。消费者在接到品牌方安全提示后,应及时关注账户安全状况,警惕可能发生的精准诈骗行为。