|
据官媒报道,中国警方对时尚巨头迪奥的上海子公司处以罚款,因发现该公司未经安全审查就向境外传输数据。 周二,新华社援引国家网络安全通报中心的消息称,此次调查源于媒体报道该法国时尚品牌发生数据泄露事件,而中国大陆用户收到了迪奥发送的警示短信。 网络警察表示,调查结果显示迪奥上海公司多次违反中国《个人信息保护法》。 具体包括:在未进行数据出口安全评估的情况下,将中国客户的个人数据传输至法国总部;未就此类出口建立标准合同或取得个人信息保护认证。 新华社全文刊登了网络安全中心的声明,称迪奥上海还被指控未充分告知客户其个人信息将如何被法国总部使用,也未就此获得客户的“单独同意”。 声明指出,迪奥上海未对收集的个人信息实施加密和匿名化等安全措施。 声明称当地警方已对迪奥上海处以行政处罚,但未披露具体罚款金额及其他细节。 这是中国《个人信息保护法》自2021年11月生效以来首起重大违规案件。根据该法律,企业获取敏感个人信息需获得单独明确的同意,且在数据出口前必须完成正式的安全评估和匿名化处理——即删除或修改个人身份信息。违规企业将面临巨额罚款。 上海此案发生约四个月前,迪奥因外部未经授权方获取其部分客户数据而公开致歉。 此次非法访问暴露了姓名、性别、出生日期、联系方式、护照号码、职业等敏感信息,甚至涉及欺诈指控和国际制裁相关记录。 这家奢侈时尚品牌在五月的致歉声明中表示,包括信用卡和银行信息在内的财务数据均未泄露。 香港客户也受到此次数据泄露事件的影响,香港个人资料私隐专员公署表示,该机构于5月16日收到迪奥的通报。当时初步估计显示,香港约有95万人(包括现有客户和潜在客户)受到影响。目前尚无关于中国内地受影响人数的迹象或估计。 香港私隐专员公署提醒受影响人士警惕个人信息被滥用的风险,建议更改网络账户密码、尽可能启用多重身份验证,并密切关注银行对账单中的异常或可疑交易。 该机构同时警示公众警惕通过电子邮件、短信或电话实施的网络钓鱼攻击,此类攻击可能利用泄露的数据实施诈骗。 https://www.scmp.com/news/china/ ... -security-screening |
