Laut Nachrichten vom 9. September berichteten nach Angaben des National Cyber ​​​​Security Reporting Center im Mai dieses Jahres viele Medien über ein Datenleck bei der französischen Modemarke Dior, und auch Nutzer auf dem chinesischen Festland erhielten nacheinander offizielle Warn-SMS von Dior. Als Reaktion darauf leitete die Abteilung für öffentliche Sicherheit und Cybersicherheit im Einklang mit dem Gesetz eine Verwaltungsuntersuchung gegen die Dior (Shanghai) Company ein.

Nach der Untersuchung hatte das Unternehmen Dior (Shanghai) drei rechtswidrige Tatbestände: Erstens bestand es die Datenexport-Sicherheitsbewertung nicht, schloss keinen Standardvertrag für den Export personenbezogener Daten ab oder bestand die Zertifizierung zum Schutz personenbezogener Daten nicht und übermittelte personenbezogene Daten der Benutzer illegal an die Dior-Zentrale in Frankreich. Zweitens wurden die Nutzer vor der Übermittlung der personenbezogenen Daten der Nutzer an die Dior-Zentrale in Frankreich nicht vollständig über die Verarbeitungsmethoden ausländischer Empfänger ihrer personenbezogenen Daten informiert und es wurde keine „individuelle Einwilligung“ der Nutzer eingeholt. Drittens wurden für die erfassten personenbezogenen Daten keine technischen Sicherheitsmaßnahmen wie Verschlüsselung und Anonymisierung ergriffen. Die örtlichen Behörden für öffentliche Sicherheit verhängten gemäß den Bestimmungen des „Gesetzes zum Schutz personenbezogener Daten“ Verwaltungsstrafen gegen die Dior (Shanghai) Company.

Sicherheitstipp: Die persönlichen Daten der Bürger sind gesetzlich geschützt. Verarbeiter personenbezogener Daten werden aufgefordert, diesen Fall als Lektion zu nehmen, die Grundsätze der Rechtmäßigkeit, Legitimität, Notwendigkeit und Treu und Glauben zu befolgen, die einschlägigen Bestimmungen des „Gesetzes zum Schutz personenbezogener Daten“ zur Verarbeitung personenbezogener Daten und zur grenzüberschreitenden Bereitstellung umzusetzen, die Erhebung, Speicherung, Verwendung, Verarbeitung, Übertragung, Bereitstellung, Offenlegung, Löschung und andere Verarbeitungsaktivitäten personenbezogener Daten im gesamten Lebenszyklus zu regeln und die Sicherheit der personenbezogenen Daten der Benutzer wirksam zu schützen.


Früheren Nachrichten zufolge schickte der französische Luxusgüterriese Dior am Abend des 12. Mai Textnachrichten an chinesische Kunden, in denen er bestätigte, dass am 7. Mai 2025 unbefugt auf seine Datenbank zugegriffen worden sei, was zur Offenlegung persönlicher Daten einiger Kunden geführt habe. Der Umfang der durchgesickerten Daten ist groß und umfasst vertrauliche Informationen wie Kundenname, Geschlecht, Mobiltelefonnummer, E-Mail-Adresse, Postanschrift, Verbrauchsmenge und Präferenzen, nicht jedoch Finanzinformationen wie Bankkonten und Kreditkarten.