法国知名奢侈品巨头迪奥，20w中国用户信息泄漏

点击上方蓝字关注我们

5 月 12 日晚，法国奢侈品巨头迪奥（Dior）向中国客户发送短信表示，公司于 2025 年 5 月 7 日发现，曾有未经授权的外部人员获取了其持有的部分客户数据。迪奥表示，已采取措施以避免此次恶意访问事件的事态扩大，在网络安全专家的协助下，公司正持续对该事件展开调查并进行应对，以及向相关监管部门进行报备。

根据目前调查进展，在中国收集的受影响的客户个人信息的最大范围可能包括姓名、性别、手机号码、电子邮箱地址、邮寄地址、消费水平、偏好，以及客户可能已向迪奥提供的其他信息。被访问的数据库中不包含诸如银行账户详情、国际银行账户号码（IBAN）或信用卡信息等财务信息。短信中称，初步调查显示，此次事件是由数据库遭受未经授权的访问所致。迪奥建议客户对任何可疑通信（短信、电话、电子邮件）都要保持警惕。不要打开或点击来自不明来源的通信或链接，也不要透露验证码、密码等敏感信息。若收到任何以迪奥名义发送的可疑信息或联系，请客户咨询迪奥官方客服中心。

据迪奥官方客服表示，遭窃数据库虽不含信用卡、银行账户等金融信息，但已构成近年来奢侈品行业最严重的数据安全事故。网络安全专家指出，本次泄露的 “姓名 + 手机 + 地址 + 消费记录” 组合堪称 “黄金数据包”，在黑市交易中每条报价高达 300-500 元。更令人警惕的是，根据《2024 年全球数据泄露追踪报告》，这类非金融信息的二次利用风险极高，不法分子可通过 “撞库攻击” 破解其他平台账户，或结合 AI 变声技术模拟亲友实施诈骗。

这不是奢侈品行业第一次出现数据泄露事件，2021 年 8 月，法国奢侈品牌香奈儿（Chanel）曾因云数据存储公司遭网络攻击，导致部分韩国客户数据泄露，包括出生日期、客户姓名、性别、密码、电话号码以及购物和支付记录等。法国高端儿童时尚零售商 Melijoe 也曾因未能保护好亚马逊 S3 存储桶，导致约 20 万购物者的敏感数据和个人身份信息被曝光。

奢侈品行业频发数据泄露事件，究其原因，一方面，奢侈品品牌拥有大量高净值客户的敏感信息，这些信息在黑市上价值不菲，自然成为网络犯罪分子的目标。另一方面，随着数字化转型的推进，奢侈品品牌的线上业务不断拓展，数据存储和处理的复杂性增加，若安全防护措施未能及时跟上，就容易出现安全漏洞。此外，部分品牌可能过于依赖第三方服务商，而对其监管不力，一旦第三方出现系统漏洞，品牌自身也会受到牵连。

此次迪奥数据泄露事件为整个奢侈品行业乃至所有企业敲响了警钟。企业必须高度重视网络安全，加强数据保护措施，避免类似事件的发生。同时，消费者也应提高警惕，增强自我保护意识，谨慎对待各类信息，共同维护网络安全环境。

喜欢此文的话，可以点赞、转发、在看 一键三连哦！

原文始发于微信公众号（星尘安全）：法国知名奢侈品巨头“迪奥”，20w中国用户信息泄漏