迪奧的數(shù)據(jù)泄露事件再次敲響了高端消費(fèi)品牌的警鐘。這類品牌之所以容易被黑客盯上，主要是由其自身特點(diǎn)、黑客的動(dòng)機(jī)以及當(dāng)前網(wǎng)絡(luò)安全環(huán)境等多方面因素共同作用的結(jié)果：
1. "極高的潛在價(jià)值（對黑客而言）：" "客戶數(shù)據(jù)價(jià)值高：" 高端品牌的客戶通常是高凈值人群。他們的個(gè)人信息（姓名、地址、電話、郵箱）、購買記錄、消費(fèi)習(xí)慣、甚至信用卡信息等，都具有極高的商業(yè)價(jià)值。黑客可以將其出售給競爭對手、進(jìn)行精準(zhǔn)詐騙，或用于身份盜竊。 "財(cái)務(wù)資產(chǎn)價(jià)值高：" 這些品牌擁有龐大的資金流、銀行賬戶信息、支付網(wǎng)關(guān)憑證等，直接攻擊這些目標(biāo)可能直接獲得資金。 "知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密價(jià)值高：" 高端品牌往往投入巨資進(jìn)行研發(fā)設(shè)計(jì)，擁有獨(dú)特的設(shè)計(jì)圖、新產(chǎn)品信息、市場策略、供應(yīng)鏈信息等。這些機(jī)密泄露可能給競爭對手帶來毀滅性打擊。
2. "巨大的品牌聲譽(yù)風(fēng)險(xiǎn)：" 高端品牌極其注重形象和聲譽(yù)。一旦發(fā)生數(shù)據(jù)泄露，不僅會(huì)導(dǎo)致客戶信任度急劇下降，還會(huì)引發(fā)負(fù)面媒體報(bào)道，造成難以估量的品牌價(jià)值損失。黑客深知這一點(diǎn)，有時(shí)會(huì)利用泄露事件進(jìn)行勒索（如要求高額贖金以不公開數(shù)據(jù)），進(jìn)一步放大品牌風(fēng)險(xiǎn)。
3. "客戶數(shù)據(jù)集中且詳細(xì)：" 高端品牌通常

相關(guān)內(nèi)容：

9月9日，國家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布就此前法國時(shí)尚消費(fèi)品牌迪奧發(fā)生數(shù)據(jù)泄露一事的調(diào)查結(jié)果，宣布對該公司依法予以行政處罰。經(jīng)查，迪奧（上海）公司存在違規(guī)向法國迪奧總部傳輸用戶個(gè)人信息，未取得用戶“單獨(dú)同意”向其總部提供用戶個(gè)人信息，以及未對收集個(gè)人信息采取安全技術(shù)措施等違法事實(shí)。

據(jù)南都·隱私護(hù)衛(wèi)隊(duì)此前報(bào)道，今年5月，多名網(wǎng)友在社交平臺(tái)曬出迪奧（Dior）發(fā)來的短信，內(nèi)容顯示該品牌發(fā)生了數(shù)據(jù)泄露事件，受影響的客戶個(gè)人信息或包括姓名、手機(jī)號(hào)、郵寄地址、消費(fèi)水平及偏好等，但不涉及銀行賬戶、信用卡信息等財(cái)務(wù)信息。事情發(fā)生后，迪奧方稱已立即采取措施加以控制并啟動(dòng)調(diào)查，進(jìn)一步加強(qiáng)了系統(tǒng)安全性，并向相關(guān)監(jiān)管部門報(bào)備。

9月9日，國家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布通報(bào)稱，針對此事，公安網(wǎng)安部門組織對迪奧（上海）公司依法開展行政調(diào)查。經(jīng)查，迪奧（上海）公司存在三項(xiàng)違法事實(shí)。屬地公安機(jī)關(guān)依據(jù)《個(gè)人信息保護(hù)法》規(guī)定，對該公司予以行政處罰。

具體違法事實(shí)為，一是未通過數(shù)據(jù)出境安全評估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或通過個(gè)人信息保護(hù)認(rèn)證，違規(guī)向法國迪奧總部傳輸用戶個(gè)人信息。二是向法國迪奧總部提供用戶個(gè)人信息前，未向用戶充分告知其個(gè)人信息境外接收方的處理方式，未取得用戶“單獨(dú)同意”。三是未對收集的個(gè)人信息采取加密、去標(biāo)識(shí)化等安全技術(shù)措施。

我國《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者需向中華人民共和國境外提供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一：通過國家網(wǎng)信部門組織的安全評估；經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證；按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)。

另外，個(gè)人信息處理者向中華人民共和國境外提供個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式等事項(xiàng)，并取得個(gè)人的單獨(dú)同意。個(gè)人信息處理者應(yīng)采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施，防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失等。

南都·隱私護(hù)衛(wèi)隊(duì)進(jìn)一步梳理發(fā)現(xiàn)，近年來，高端消費(fèi)品牌數(shù)據(jù)泄露事件頻發(fā)，其用戶數(shù)據(jù)被認(rèn)定具有更高價(jià)值，往往被視為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。

5月，德國運(yùn)動(dòng)服飾品牌阿迪達(dá)斯也就遭遇的類似事件發(fā)表聲明。該公司表示，未經(jīng)授權(quán)的外部訪問者通過第三方客戶服務(wù)提供商獲取了某些消費(fèi)者數(shù)據(jù)，主要包括此前消費(fèi)者的聯(lián)絡(luò)方式等，不包含密碼或是信用卡數(shù)據(jù)。事發(fā)后，該企業(yè)立即采取了相應(yīng)措施，并通知了可能受影響的消費(fèi)者。

6月，歷峰旗下高級珠寶品牌Cartier卡地亞確認(rèn)發(fā)生用戶數(shù)據(jù)泄露事件?？ǖ貋喒俜洁]件顯示，部分客戶的個(gè)人信息已被未授權(quán)的外部人士獲取，泄露內(nèi)容包括客戶姓名、出生日期等，但不涉及銀行賬戶、支付卡信息等敏感財(cái)務(wù)數(shù)據(jù)。另外，受影響客戶不僅限于中國市場，而是涉及全球多個(gè)國家的卡地亞客戶。

采寫：南都N視頻記者 樊文揚(yáng)