迪奥遭公安处罚！客户数据泄露的还有卡地亚和LV

奢侈品加速数字化的同时也在面临日益严峻的数据安全挑战。

今年5月，奢侈品品牌迪奥（Dior）在中国市场遭遇了一起客户数据泄露事件。自5月12日晚间起，多名迪奥中国区的客户陆续收到官方发送的警示短信，被告知其个人数据可能已遭泄露。

根据迪奥在短信中披露的信息，品牌方于2025年5月7日侦测到有未经授权的外部人员成功访问并获取了迪奥所持有的部分客户数据。此次泄露的数据范围广泛，涵盖了客户的姓名、性别、手机号码、电子邮箱、邮寄地址，以及颇为敏感的消费金额和消费偏好等其他品牌收集的用户信息。

对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。经查，迪奥（上海）公司存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

迪奥事件并非个例。记者注意到，今年奢侈品行业已发生多次数据安全泄露事件。

6月，有消费者在社交平台反馈，收到了卡地亚（Cartier）发送的邮件通知，称其系统遭入侵后发生数据泄露事件，导致客户个人信息外泄。邮件内容显示，“未经授权者曾短暂进入我方系统并获取了少量客户信息，我们已控制事态，并进一步强化了系统及数据的防护措施。”

泄露信息包括客户姓名、电子邮箱地址、所在国家/地区及出生日期，卡地亚强调，此次泄露不涉及密码、信用卡号或其他银行账户详情等敏感数据，但鉴于数据性质，建议客户警惕任何未经请求的通信及其他可疑信函。卡地亚表示泄露的客户并非只有中国市场，而是涉及全球市场的部分卡地亚顾客，且已通报相关部门，并正与外部网络安全专家合作处理漏洞。

7月，法国奢侈品牌路易威登（Louis Vuitton）发客户信称发生客户资料外泄事件，近42万名香港客户受影响。外泄的资料涉及客户姓名、护照号码、出生日期、地址、电邮地址、电话号码、购物记录和产品喜好资料。路易威登香港（LVHK）表示，外泄的资料不包含任何支付资讯，正通知相关部门和受影响客户。

彼时，香港个人资料私隐专员公署表示已根据既定程序对LVHK展开调查，包括事件是否涉及延误通报。

近些年，随着全球数字化浪潮兴起，许多奢侈品品牌也开启了自己的数字化转型之路。但作为传统的零售企业，这些品牌在数据化的管理上相对较粗放管理。记者从一些从业人员处了解到，一些大牌的客户数据散落在CRM、营销平台、POS系统、电商小程序等多个系统中，数据分散、分类粗放、缺乏清晰边界，导致无法精准识别哪些是“高敏感度”数据，难以实现统一严格的分级保护和动态风险管控，而管理这些客户数据的部门并非公司业务板块中的核心部门。

对于这些大牌来说，前述问题高频出现让它们需要直面这样的问题：大牌愿意砸钱做营销、投广告、办走秀是为了多卖出一些包包、珠宝、名表，但也应该想想如何去维护买单人的隐私安全。对奢侈品品牌来说，数据安全问题如今已经成为它们的“奢侈品”。