（中央社台北9日電）法國時裝品牌迪奧（Dior）5月間在中國發生數據洩露，部分客戶資訊遭到竊取。中國國家網絡安全通報中心今天通報，經公安、網安部門調查，迪奧（上海）公司存在違規向其法國總部傳輸用戶資訊等3項違法事實，因此依法予以行政處罰。

通報指出，今年5月間，多家媒體報導迪奧發生數據洩露事件，中國用戶也陸續收到迪奧官方警示簡訊。對此，中國公安、網安部門對迪奧（上海）公司依法展開行政調查。

根據通報，迪奧（上海）公司存在3項違法事實。一是未透過數據出境安全評估、訂立個人資訊出境標準合約或透過個人資訊保護認證，違規向法國迪奧總部傳輸用戶個人資訊。

二是迪奧（上海）公司向法國迪奧總部提供用戶個人資訊前，未向用戶充分告知其個人資訊「境外接收方」的處理方式，未取得用戶單獨同意；三是該公司未對蒐集的個人資訊採取加密、去標識化等安全技術措施。

通報宣布，屬地公安機關依據中國「個人信息保護法」規定，對迪奧（上海）公司依法予以行政處罰。但通報沒有提到處罰的具體內容。

據中國媒體先前報導，迪奧5月12日向中國用戶以簡訊通知，指該公司5月7日發現，曾有「未經授權的外部人員」獲取了迪奧持有的部分客戶資訊。被洩露的資訊包括客戶姓名、性別、手機號碼、電子信箱、郵寄地址、消費金額、偏好及其他蒐集的用戶訊息。

但迪奧當時強調，被洩露的數據庫中，不包含諸如銀行帳戶詳情、國際銀行帳戶號碼或信用卡號碼等財務方面資訊。

同時，迪奧當時建議中國客戶高度謹慎，對任何可疑的簡訊、電話、電子郵件都要保持警惕。不要打開或點閱來自不明來源的通訊或連結，也不要透露驗證碼、密碼等敏感資訊。（編輯：邱國強/呂佳蓉）1140909