Volgens nieuws van 9 september, volgens het National Cyber ​​Security Reporting Center, meldden veel media in mei van dit jaar dat er een datalek had plaatsgevonden bij het Franse modeconsumentenmerk Dior, en ontvingen gebruikers op het vasteland van China achtereenvolgens officiële waarschuwings-sms-berichten van Dior. Als reactie hierop heeft de afdeling openbare veiligheid en cyberbeveiliging een administratief onderzoek naar het bedrijf Dior (Shanghai) georganiseerd, in overeenstemming met de wet.

Na onderzoek had het bedrijf Dior (Shanghai) drie illegale feiten vastgesteld: ten eerste slaagde het er niet in de veiligheidsbeoordeling van de gegevensexport te doorstaan, een standaardcontract voor de export van persoonlijke informatie aan te gaan, of de certificering voor de bescherming van persoonlijke informatie te behalen, en de persoonlijke informatie van gebruikers illegaal door te geven aan het hoofdkantoor van Dior in Frankrijk. Ten tweede werden gebruikers, voordat ze de persoonlijke gegevens van gebruikers aan het hoofdkantoor van Dior in Frankrijk verstrekten, niet volledig geïnformeerd over de verwerkingsmethoden van buitenlandse ontvangers van hun persoonlijke gegevens, en werd er geen "individuele toestemming" van gebruikers verkregen. Ten derde zijn er geen technische beveiligingsmaatregelen genomen, zoals encryptie en de-identificatie, voor de verzamelde persoonlijke informatie. De lokale openbare veiligheidsorganen hebben administratieve sancties opgelegd aan het bedrijf Dior (Shanghai) in overeenstemming met de bepalingen van de "Wet op de bescherming van persoonlijke informatie".

Beveiligingstip: De persoonlijke gegevens van burgers zijn wettelijk beschermd. Verwerkers van persoonlijke informatie worden verzocht deze zaak als les te nemen, de beginselen van legaliteit, legitimiteit, noodzaak en goede trouw te volgen, de relevante bepalingen van de "Wet bescherming persoonlijke informatie" over de verwerking van persoonlijke informatie en grensoverschrijdende verstrekking te implementeren, de verzameling, opslag, gebruik, verwerking, overdracht, verstrekking, openbaarmaking, verwijdering en andere volledige levenscyclusverwerkingsactiviteiten van persoonlijke informatie te reguleren, en de veiligheid van persoonlijke informatie van gebruikers effectief te beschermen.


Volgens eerder nieuws stuurde de Franse luxegoederengigant Dior op de avond van 12 mei sms-berichten naar Chinese klanten waarin werd bevestigd dat op 7 mei 2025 zonder toestemming toegang was verkregen tot zijn database, wat resulteerde in het lekken van de persoonlijke gegevens van sommige klanten. De reikwijdte van de gelekte gegevens is breed en omvat gevoelige informatie zoals klantnaam, geslacht, mobiel telefoonnummer, e-mailadres, postadres, verbruiksbedrag en voorkeuren, maar omvat geen financiële informatie zoals bankrekeningen en creditcards.