9일 뉴스에 따르면, 국가사이버보안신고센터에 따르면 올해 5월 많은 언론에서 프랑스 패션 소비재 브랜드 디올(Dior)에서 데이터 유출이 발생했다고 보도했고, 중국 본토 사용자들도 잇달아 디올로부터 공식 경고 문자 메시지를 받았다. 이에 대응하여 공안 및 사이버 보안 부서는 법에 따라 Dior (Shanghai) Company에 대한 행정 조사를 조직했습니다.

조사 결과, Dior (Shanghai) Company는 세 가지 불법 사실을 발견했습니다. 첫째, 데이터 수출 보안 평가를 통과하지 못했고, 개인 정보 수출에 관한 표준 계약을 체결하지 않았으며, 개인 정보 보호 인증을 통과하지 못했고, 사용자의 개인 정보를 프랑스 Dior 본사에 불법적으로 전송했습니다. 둘째, 이용자의 개인정보를 프랑스 디올 본사에 제공하기 전에 이용자에게 해외 수신자의 개인정보 처리 방식에 대해 충분히 설명하지 않았으며, 이용자로부터 '개별 동의'도 받지 않았습니다. 셋째, 수집된 개인정보에 대해 암호화, 비식별화 등 보안기술적 조치를 취하지 않았습니다. 현지 공안 기관은 '개인 정보 보호법'의 규정에 따라 Dior (Shanghai) Company에 행정 처벌을 부과했습니다.

보안 팁: 시민의 개인정보는 법으로 보호됩니다. 개인정보 처리자는 이번 사례를 교훈으로 삼아 적법성, 적법성, 필요성 및 신의성실의 원칙을 따르고, 개인정보 처리 및 국경 간 제공에 관한 "개인정보 보호법"의 관련 조항을 이행하고, 개인정보의 수집, 저장, 사용, 처리, 전송, 제공, 공개, 삭제 및 기타 전체 수명주기 처리 활동을 규제하여 사용자의 개인정보 보안을 효과적으로 보호해야 합니다.


이전 뉴스에 따르면 지난 5월 12일 저녁, 프랑스 명품 대기업 디올(Dior)이 중국 고객에게 문자 메시지를 보내 2025년 5월 7일 자사 데이터베이스에 무단으로 접근해 일부 고객의 개인정보가 유출됐다는 사실을 확인했다. 유출되는 정보의 범위는 고객 이름, 성별, 휴대전화번호, 이메일 주소, 우편 주소, 소비 금액, 선호도 등 민감한 정보를 포함하지만, 은행 계좌, 신용카드 등 금융 정보는 포함되지 않습니다.