迪奧的數(shù)據(jù)泄露事件再次敲響了高端消費品牌的警鐘。這類品牌之所以容易被黑客盯上，主要是由其自身特點、黑客的動機以及當前網(wǎng)絡安全環(huán)境等多方面因素共同作用的結(jié)果：
1. "極高的潛在價值（對黑客而言）：" "客戶數(shù)據(jù)價值高：" 高端品牌的客戶通常是高凈值人群。他們的個人信息（姓名、地址、電話、郵箱）、購買記錄、消費習慣、甚至信用卡信息等，都具有極高的商業(yè)價值。黑客可以將其出售給競爭對手、進行精準詐騙，或用于身份盜竊。 "財務資產(chǎn)價值高：" 這些品牌擁有龐大的資金流、銀行賬戶信息、支付網(wǎng)關(guān)憑證等，直接攻擊這些目標可能直接獲得資金。 "知識產(chǎn)權(quán)和商業(yè)機密價值高：" 高端品牌往往投入巨資進行研發(fā)設(shè)計，擁有獨特的設(shè)計圖、新產(chǎn)品信息、市場策略、供應鏈信息等。這些機密泄露可能給競爭對手帶來毀滅性打擊。
2. "巨大的品牌聲譽風險：" 高端品牌極其注重形象和聲譽。一旦發(fā)生數(shù)據(jù)泄露，不僅會導致客戶信任度急劇下降，還會引發(fā)負面媒體報道，造成難以估量的品牌價值損失。黑客深知這一點，有時會利用泄露事件進行勒索（如要求高額贖金以不公開數(shù)據(jù)），進一步放大品牌風險。
3. "客戶數(shù)據(jù)集中且詳細：" 高端品牌通常

相關(guān)內(nèi)容：

9月9日，國家網(wǎng)絡安全通報中心發(fā)布就此前法國時尚消費品牌迪奧發(fā)生數(shù)據(jù)泄露一事的調(diào)查結(jié)果，宣布對該公司依法予以行政處罰。經(jīng)查，迪奧（上海）公司存在違規(guī)向法國迪奧總部傳輸用戶個人信息，未取得用戶“單獨同意”向其總部提供用戶個人信息，以及未對收集個人信息采取安全技術(shù)措施等違法事實。

據(jù)南都·隱私護衛(wèi)隊此前報道，今年5月，多名網(wǎng)友在社交平臺曬出迪奧（Dior）發(fā)來的短信，內(nèi)容顯示該品牌發(fā)生了數(shù)據(jù)泄露事件，受影響的客戶個人信息或包括姓名、手機號、郵寄地址、消費水平及偏好等，但不涉及銀行賬戶、信用卡信息等財務信息。事情發(fā)生后，迪奧方稱已立即采取措施加以控制并啟動調(diào)查，進一步加強了系統(tǒng)安全性，并向相關(guān)監(jiān)管部門報備。

9月9日，國家網(wǎng)絡安全通報中心發(fā)布通報稱，針對此事，公安網(wǎng)安部門組織對迪奧（上海）公司依法開展行政調(diào)查。經(jīng)查，迪奧（上海）公司存在三項違法事實。屬地公安機關(guān)依據(jù)《個人信息保護法》規(guī)定，對該公司予以行政處罰。

具體違法事實為，一是未通過數(shù)據(jù)出境安全評估、訂立個人信息出境標準合同或通過個人信息保護認證，違規(guī)向法國迪奧總部傳輸用戶個人信息。二是向法國迪奧總部提供用戶個人信息前，未向用戶充分告知其個人信息境外接收方的處理方式，未取得用戶“單獨同意”。三是未對收集的個人信息采取加密、去標識化等安全技術(shù)措施。

我國《個人信息保護法》規(guī)定，個人信息處理者需向中華人民共和國境外提供個人信息的，應當具備下列條件之一：通過國家網(wǎng)信部門組織的安全評估；經(jīng)專業(yè)機構(gòu)進行個人信息保護認證；按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權(quán)利和義務。

另外，個人信息處理者向中華人民共和國境外提供個人信息的，應當向個人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式等事項，并取得個人的單獨同意。個人信息處理者應采取相應的加密、去標識化等安全技術(shù)措施，防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失等。

南都·隱私護衛(wèi)隊進一步梳理發(fā)現(xiàn)，近年來，高端消費品牌數(shù)據(jù)泄露事件頻發(fā)，其用戶數(shù)據(jù)被認定具有更高價值，往往被視為網(wǎng)絡攻擊的重點目標。

5月，德國運動服飾品牌阿迪達斯也就遭遇的類似事件發(fā)表聲明。該公司表示，未經(jīng)授權(quán)的外部訪問者通過第三方客戶服務提供商獲取了某些消費者數(shù)據(jù)，主要包括此前消費者的聯(lián)絡方式等，不包含密碼或是信用卡數(shù)據(jù)。事發(fā)后，該企業(yè)立即采取了相應措施，并通知了可能受影響的消費者。

6月，歷峰旗下高級珠寶品牌Cartier卡地亞確認發(fā)生用戶數(shù)據(jù)泄露事件?？ǖ貋喒俜洁]件顯示，部分客戶的個人信息已被未授權(quán)的外部人士獲取，泄露內(nèi)容包括客戶姓名、出生日期等，但不涉及銀行賬戶、支付卡信息等敏感財務數(shù)據(jù)。另外，受影響客戶不僅限于中國市場，而是涉及全球多個國家的卡地亞客戶。

采寫：南都N視頻記者 樊文揚