法國知名奢侈品牌 Dior(迪奧)日前證實,中國地區多達約20萬名客戶的個人資訊疑遭未經授權訪問。該公司於5月12日晚間向受影響客戶發送簡訊通報,表示已啟動應變機制,並正在與資安專家合作進行深入調查。
根據 Dior 發布的通知,此次資安事件於 2025 年 5 月 7 日首次被發現。涉事資料庫包含用戶姓名、性別、手機號碼、電子郵件、郵寄地址、消費偏好及等級,甚至包括客戶向 Dior 主動提供的其他資訊。儘管公司強調該資料庫並不涉及銀行帳戶、IBAN 或信用卡等財務資訊,仍引發廣泛關注。
Dior 表示,已將事件報告中國相關監管機構,並呼籲用戶提高警覺,慎防任何來自不明來源的電話、簡訊與郵件。公司建議用戶切勿點擊可疑連結或透露密碼、驗證碼等敏感資訊,若有疑慮應立即聯絡 Dior 官方客服中心。
Dior 客服部門指出,雖然本次事件未洩露財務數據,但因資料包含聯絡方式與消費紀錄,已被資安專家視為「高價值個資組合」,俗稱「黃金資料包」。根據網路安全業者估算,這類資料在黑市交易中每筆可售達300至500元人民幣。
資料外洩事件在奢侈品業界並非首次。2021年,香奈兒(Chanel)曾因第三方雲端儲存服務遭駭客入侵,導致韓國客戶資料曝光;法國高端童裝品牌 Melijoe 也曾因未妥善保護 Amazon S3 儲存桶,導致約20萬筆消費者資料流出。
分析指出,奢侈品牌常持有高淨值顧客的敏感資訊,對網路犯罪組織具高度吸引力。而品牌在進行數位轉型、拓展線上業務的同時,若資安措施未同步升級,極易成為攻擊目標。部分企業對第三方服務供應商的資安監管不足,也是常見漏洞之一。
此次 Dior 資安事件再度為奢侈品行業敲響警鐘。專家呼籲品牌企業強化資安防護,建立更嚴謹的資料管理機制;同時也提醒消費者提高警覺,加強個人資料保護意識,共同防範潛在風險。
