时尚巨头迪奥发生大规模数据泄漏，包括高价值中国客户资料

                                             图片：Lili Cambalova

2025年5月7日，法国奢侈品牌迪奥（Dior）发现其时尚与配饰客户数据库遭到未授权访问，导致包括中国和韩国在内的多个国家的客户个人信息泄露。此次事件引发了全球对奢侈品牌数据安全和数字信任的广泛关注。

迪奥表示，受影响的数据包括客户的姓名、性别、电话号码、电子邮件地址、邮寄地址、购物偏好和购买历史等。幸运的是，账户密码和支付信息（如银行账户或信用卡信息）存储在不同的数据库中，未受到此次事件的影响。

GoUpSec安全专家FunnyG指出，泄漏数据中包含客户购买记录和偏好等高价值画像数据，这些高端客户的精准数据足以支撑冒充客服的定制化钓鱼，奢侈品客单价高，二次诈骗收益可观。

值得注意的是，此次跨国数据泄漏事件考验了LVMH集团的跨境合规体系，中国《个人信息保护法》要求72小时内通报，法国CNIL与英国ICO亦已收到报告；韩国因“漏报”问题展开调查。多国并行监管考验LVMH的跨境合规体系，也为欧亚数据执法协作提供新样本。

在中国，迪奥于5月12日通过短信通知受影响的客户，并向媒体致歉，强调客户数据的保密性和安全性始终是其首要任务。公司已向相关监管机构报告此事件，并与网络安全专家合作进行调查。

                    Dior发给中国客户的通知  来源：marketing-interactive.com

然而，在韩国，迪奥因未及时向韩国互联网与安全局（KISA）报告此事件而面临监管审查和潜在罚款。根据韩国法律，即使数据泄露事件发生在海外，只要影响到韩国用户，相关公司就必须立即向KISA报告。

此次数据泄露事件不仅暴露了迪奥在数据保护方面的漏洞，也引发了公众对奢侈品牌数字信任的担忧。随着奢侈品牌在全球范围内加大数字化投入，如何在提升客户体验的同时，确保客户数据的安全，已成为品牌必须面对的重要课题。

专家指出，奢侈品牌需要建立更强大的数据治理和合规机制，特别是在数据保护法规日益严格的市场，如中国和韩国。此外，品牌还应加强客户教育，提高客户对网络钓鱼和身份盗用等风险的警觉性。

迪奥此次事件提醒所有企业，尤其是以客户信任为基础的奢侈品牌，必须将数据安全作为企业战略的重要组成部分，“高端的品牌和客户，更需要高端的安全”。只有建立起稳固的数字信任，品牌才能在竞争激烈的市场中立于不败之地。

参考链接：

• https://www.lemonde.fr/en/france/article/2025/05/14/dior-says-client-data-stolen-in-cyberattack_6741284_7.html?utm_source=chatgpt.com

• https://www.marketing-interactive.com/dior-apologises-unauthorised-china-data-leak