数据泄露
短信内容显示,泄露的数据包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息。被访问的数据库中不包含诸如银行账户详情、国际银行账户号码(IBAN)或信用卡信息等财务信息。
同时,迪奥建议中国客户高度谨慎,对任何可疑通信(短信、电话、电子邮件)都要保持警惕。不要打开或点击不明来源的通信或链接,也不要透露验证码、密码等敏感信息。
对此,北京商报记者致电迪奥官方客服电话,接线人员表示目前品牌已对上述情况采取措施加以控制。迪奥中国对媒体回应称,正在陆续通知受此次事件影响的客户,客户数据的保密与安全始终是迪奥的首要事项,“对于此次事件可能造成的困扰,我们向客户致以深切歉意”。
迪奥官网公布的个人信息处理规则显示,所收集数据范围涵盖联络信息、人口统计信息、购买信息以及支付信息等,虽然迪奥方面强调被访问的信息不涉及财务信息并已向监管部门报备,但仍引发了舆论热议。消费者冰冰向北京商报记者表示,“收到短信后还接到了一个声称是Dior方面的电话,询问我是不是某女士,挂断后立马收到了上海反诈中心的短信,提示不要透露个人信息或转款”。
并非个例
无独有偶,今年初,英国零售业也出现了大范围数据泄露事件,导致英国百货巨头马莎百货的业务一度中断。在零售行业全面大数据化的背景下,消费者在购买时往往需要向品牌方和平台方提供大量必需和非必需的数据,消费者的信息安全问题也成了市场重点关注的问题之一。“数据泄露事件会让客户对奢侈品品牌产生信任危机,没有信任就没有消费,这也会对品牌形象和销售产生一定影响。”要客研究院院长周婷指出。
周婷进一步指出,此次迪奥事件并非个例。几乎所有奢侈品牌都面临客户数据枯竭、新客户扩展困难,奢侈品品牌之间相互挖角客户属于普遍现象,这就不可避免会造成客户数据的泄密。随着数字化手段的兴起,企业可以收集更多客户数据,但也让泄密风险增强,“目前对企业客户数据泄密的处罚力度不大,没有引起品牌的足够重视,更加大了数据泄密风险,各种形式的主动和被动的数据泄密和买卖已经成为普遍现象”。
未立即通知
值得注意的是,从迪奥发现数据泄露到告知消费者花费了约5天时间,上海沪师律师事务所高级合伙人王建坤指出,根据《中华人民共和国个人信息保护法》第五十七条规定,产生公民个人信息泄露的,应当立即采取补救措施,并通知个人和履行信息保护职责的部门。法律对于通知的时效性作出了“立即”的要求,通常的理解即发现事件的第一时间,因泄露形式和数据数量大小不同,会有一定的时效差距,但一定是合理时间内履行通知责任。若距离发生事件的时间已达5天,从时效维度来看,如无客观存在不能克服的合理理由,则存在违法的可能性。
王建坤进一步指出,品牌对于客户的信息安全应当承担合规收集与使用责任、安全保障责任以及及时告知与补救责任。未经授权获取品牌客户信息的人员,则侵犯了客户的个人信息权益,客户有权要求其承担停止侵害、赔偿损失等民事责任。除了民事责任外,还可能会受到相关行政机关的行政处罚,如罚款、没收违法所得等,向他人出售或提供公民个人信息情节严重的,构成侵犯公民个人信息罪,可能构成犯罪。
接下来,迪奥品牌方应加强数据安全措施,查找漏洞进行修复并升级数据加密技术。“也要积极配合相关监管部门的调查,按照法律要求履行报告和披露义务,及时向监管部门汇报事件的处理进展和结果。”王建坤表示。
此外,从近期迪奥的财报表现来看,品牌正面临增长乏力的局面。LVMH集团2025财年第一季度财报显示,总营收同比下降2%至203亿欧元,在有机基础上同比下降3%,未达市场预期。路易威登和迪奥所属的时装与皮具部门销售额下降了5%,远低于预期的持平表现。
周婷指出,迪奥在LVMH集团属于仅次于路易威登的品牌,其优势在于作为顶奢品牌本身的影响力,以及集团对它的重视和资源倾斜,但品牌多年来没有出现成功的产品创新,大众化趋势明显,品牌地位正在下滑,特别是在消费多元化背景下,迪奥和很多传统奢侈品牌一样,行业内的相对优势在下降。