“我和几个朋友突然收到DIOR(迪奥)的短信,说客户信息被泄露了,让我保持警惕,这是不是骗子?”5月12日晚,胡佳(化名)向《每日经济新闻》记者表达了这样的疑惑。
和胡佳一样,当日小红书等平台有多位网友晒出相关截图,表示收到上述DIOR提示短信。这些短信显示,DIOR于2025年5月7日发现,曾有未经授权的外部人员获取了迪奥持有的部分客户数据。泄露的中国客户数据包括姓名、手机号码以及消费金额和偏好及其他该品牌收集的用户信息。
图片来源:小红书等社交平台
“我们最近发现了一起事件,该事件导致未经授权的外部方获取了我们持有的一些数据,包括客人数据。”5月13日上午,DIOR官方客服人员在微信上向《每日经济新闻》记者确认了该品牌中国用户个人隐私数据被泄露的消息,并表示已对此次泄露事件启动调查。
诞生于1946年法国巴黎的DIOR,是全球知名奢侈品牌,现隶属于LVMH(路威酩轩)集团。此番突发客户数据外泄,广受关注。值得注意的是,截至目前,韩国、日本等地区的消费者也在社交网站上透露,其收到了相关信息泄露的短信。
“客户是核心资产,客户数据安全是最基本的底线,这提醒所有奢侈品牌都务必更加重视数据安全,也提醒相关数据安全立法有必要进一步完善。”奢侈品行业专家周婷向记者指出,当前几乎所有奢侈品牌都面临客户数据枯竭的问题,而相互“挖角”客户已属行业普遍现象。
北京市隆安律师事务所上海分所律师贾玉倩在接受《每日经济新闻》记者采访时指出,DIOR发现5月7日客户数据泄露,直至12日才陆续通知用户,“DIOR中国采取的措施不足以消弭可能发生的危害。延迟5天通知,可能违反‘立即补救并通知’的法定义务”。
DIOR承认客户数据泄露 律师提醒:非财务信息亦存风险
据5月12日DIOR官方向用户陆续发送的短信通知,此次泄露涉及的数据包括:客户姓名、性别、手机号、电子邮箱、邮寄地址、消费金额、消费偏好及其他用户信息。DIOR同时强调,受影响数据库中不包含银行账户详情、国际银行账户号码(IBAN)或信用卡等财务信息。
针对这一安全事件,DIOR已通过短信形式向中国用户发出提醒,建议客户提高警惕,特别注意防范可疑短信、电话及电子邮件,并避免点击来路不明的链接或透露验证码、密码等敏感信息。
“在我们发现这一事件后,立即开始采取措施加以控制。”DIOR官方客服人员告诉《每日经济新闻》记者,DIOR已对此次泄露事件启动调查。他表示:“(公司)聘请了领先的网络安全专家来支持我们的应对措施。我们也采取了措施以进一步加强我们系统的安全性,并对可能受影响的信息实施了监控。”
“‘信任’是客户消费奢侈品牌的基础。数据泄露事件,将让客户对DIOR产生信任危机,并一定程度影响品牌形象和销售。”周婷向《每日经济新闻》记者表示,客户是奢侈品品牌的核心资产,而客户数据安全则是最基本的底线。
贾玉倩告诉《每日经济新闻》记者,虽然DIOR称泄露的是“非(客户)财务信息”,但依然会构成对消费者隐私权与财产权的双重侵害,这些信息可能被用于精准诈骗,使消费者面临财产损失的风险。“DIOR作为用户个人信息的处理者,倘若因未妥善保护客户信息造成损害,若不能证明自己没有过错,应当承担损害赔偿等侵权责任。”
“对于奢侈品行业这类涉及大量客户敏感信息的企业,应该有更严格的监管要求。”贾玉倩进一步指出,奢侈品行业的客户信息通常包含高消费能力、特定的消费偏好等,一旦泄露可能给消费者带来更大的损失。
产品创新不足,LVMH集团“二把手”近年来增长乏力
在时尚奢侈品行业,DIOR被视为“六大蓝血”(即一线奢侈品)品牌之一,具有极高的市场地位和品牌价值。
2017年,DIOR被法国奢侈品巨头LVMH集团完整收入麾下,与LV(路易威登)、FENDI(芬迪)、CELINE(思琳)、LOEWE(罗意威)等大牌成为姊妹,一同为母公司“造血”。但从最新业绩来看,奢侈品增长已然乏力。
LVMH集团2025年第一季度报告显示,集团营收同比下降2%至203亿欧元;其中,包含LV、DIOR等在内的皮具和时装部门营收同比下滑4%。“皮具和时装部门”在LVMH集团的营收占比近50%,因此,该板块的下滑被视为集团业绩未达预期的主要因素。
LVMH集团首席财务官在财报发布后的分析师会议上指出,LV的表现继续略好于皮具和时装部门的平均水平,但DIOR却继续略低于平均水平。
图片来源:DIOR官网
“DIOR属于发展得还不错的一个奢侈品牌,但是还没到可以取代或一定程度替代LV的程度。”周婷告诉《每日经济新闻》记者,DIOR在LVMH集团属于仅次于LV的品牌,其优势在于,作为一线奢侈品牌本身具备的品牌影响力以及LVMH集团对DIOR的重视和资源倾斜。
尽管在全球市场,DIOR已具备广泛的消费者基础,但从其集团高层透露的“略低于部门平均水平”的业绩来看,不难发现DIOR已然面临较大的市场挑战。
周婷向记者指出,DIOR的劣势在于,一方面是多年来没有出现成功的产品创新,近年来,该品牌年轻化策略也畏首畏尾;另一方面,DIOR的大众化趋势明显,其品牌地位正在下滑。特别是在消费多元化、个性化的背景下,DIOR和很多传统奢侈品牌一样,在行业内的相对优势正在下降。
业内:客户数据枯竭,奢侈品行业相互“挖角”或惹祸端
这两天持续发酵的“中国客户信息遭泄露”事件,让更多人将目光聚焦到DIOR身上。截至发稿前,DIOR仍未披露受影响用户数量及具体原因。
“虽然(DIOR)尚未披露,但监管部门应主动介入调查。”贾玉倩向《每日经济新闻》记者表示,监管部门要确保企业遵守相关法律法规,保障消费者的合法权益。通过调查可以查明事件原因和影响范围,督促DIOR采取更有效的整改措施。
DIOR店铺 图片来源:每经记者 杜蔚 摄
贾玉倩认为,此类事件对奢侈品行业的数据合规具有重要警示作用。“奢侈品行业涉及客户的敏感信息,企业应高度重视数据安全和合规管理,建立健全数据保护制度,加强技术防护措施,避免类似事件的发生。”
而今,全球奢侈品都在提速数字化转型,通过积极布局线上营销、私域流量等多种渠道,“精细运营”触达消费者,无形中收集了大量用户数据。
“几乎所有奢侈品牌都面临客户数据枯竭的问题,尤其是新客户的扩展困难。”周婷向《每日经济新闻》记者指出,奢侈品牌之间“挖角”客户已属行业普遍现象,这不可避免地会造成客户数据的互相泄漏。
这也将AI时代下的数据安全问题再度摆上台面。“正确使用AI,可以极大提升奢侈品牌运营效率和客户体验。但错误使用,则会让现代科技削弱经典传承,让过度曝光影响奢侈品的稀缺价值。”周婷认为。
值得注意的是,DIOR于5月12日向用户陆续发布短信,表示该品牌发生数据泄露事件,系几天前(5月7日)发现的。这引发网友的质疑,“为何拖延数天才告知用户?”
《每日经济新闻》记者注意到,还有一些DIOR用户发帖并晒出相关截图证明称,在DIOR短信通知前,就已收到诈骗电话。
图片来源:小红书
“延迟5天通知用户,(DIOR)可能违反‘立即补救并通知’的法定义务。《中华人民共和国个人信息保护法》要求发生个人信息泄露等安全事件时,个人信息处理者应当立即采取补救措施,并通知个人⋯⋯在此次事件中,DIOR采取的措施不足以消弭可能发生的危害,因此负有及时通知个人的义务。”贾玉倩告诉《每日经济新闻》记者,“及时”通常理解为在发现事件后尽快通知,故DIOR延迟5天通知可能被认定为未及时履行通知义务。
贾玉倩建议,“监管部门可以要求奢侈品企业建立更完善的数据保护制度,定期进行数据安全审计,加强对数据处理活动的监督检查,提高行业的整体数据安全水平”。
![[南方日报]严防私域直播成为“收割”利器](https://nimg.ws.126.net/?url=http://bjnewsrec-cv.ws.126.net/doccover_gen/JVH1V7100514R9KQ_cover.png&thumbnail=140y88&quality=80&type=jpg)
