迪奥中国客户数据泄露：有客户称连续收到“幽灵”登陆信息

消费日报网讯（记者卢岳）近日，法国奢侈品品牌迪奥（Dior）确认发生数据泄露事件，部分客户的个人信息，包括姓名、联系方式及消费记录等被未经授权的外部人员获取。迪奥方面回应本报称，银行卡等敏感的金融信息均未泄露。

尽管迪奥声称已启动内部调查并聘请网络安全专家协助应对，但值得注意的是，迪奥母公司LVMH集团正面临业绩压力，亚太市场收入下滑，数据安全问题或进一步影响其市场表现。

客户数据泄露

公开资料显示：迪奥是法国时尚消费品牌，隶属于全球奢侈品集团路威酩轩（简称“LVMH”），主要经营男女手袋、女装、男装、男女鞋履、首饰、香水、化妆品、童装等高档消费品。

近日，迪奥(Dior)遭遇了一起严重的数据泄露事件。自5月12日晚间起，多位网友在社交平台发帖称收到迪奥官方发送的警示短信，被告知其个人数据可能已遭泄露。

根据迪奥在短信中披露的信息，品牌方于2025年5月7日发现，曾有未经授权的外部人员访问并获取了迪奥持有的部分客户数据。

对此，记者致电迪奥客服询问是否有包括手机号、银行卡后四位、BIN码（银行识别码）、CVV2（信用卡安全码）等交易数据泄漏。

迪奥方面回应称，在中国收集的受影响的客户个人信息的最大范围可能包括姓名、性别、手机号码、电子邮箱地址、邮寄地址、消费水平、偏好，以及可能已向迪奥提供的其他信息。

至于银行卡等敏感的金融信息，迪奥方面则表示，“这些都没有泄露”，被访问的数据库中不包含诸如银行账户详情、国际银行账户号码（IBAN）或信用卡信息等财务信息。

对于此次数据泄露事件波及到的客户比例，迪奥方面并未给出具体数据，其补充称，目前有受到影响的顾客会收到一个短信通知。如果说没有收到的话，应该是没有牵涉到这次的事件中。

“我们已采取措施以避免此次恶意访问事件的事态扩大”，迪奥方面进一步表示，我们已经聘请了领先的网络安全专家来支持我们应对。在网络安全专家的协助下，我们正持续对该事件展开调查并进行应对，以及向相关监管部门进行报备。

尽管迪奥已采取措施控制事态，但仍有部分迪奥客户对自己的个人信息安全表示担忧。

有网友在相关贴文下留言称，“难怪这几天老有人想登陆我的微信，都是半夜收到微信登陆验证码。”还有网友表示，“去年某奢侈品牌数据泄露后，VIP客户接连收到‘量身定制’的诈骗方案，骗子对消费习惯了如指掌，就像拿着客户的购物小票在行骗。”

对于消费者的顾虑，迪奥方面建议，对任何可疑通信（短信、电话、电子邮件）都要保持警惕。不要打开或点击来自不明来源的通信或链接，也不要透露验证码、密码等敏感信息。若收到以迪奥名义发送的可疑信息或联系，最好咨询其官方客服中心。

此外，若因为数据泄露对用户造成了损失，迪奥方面是否会提供补偿等处理方案？对此，其工作人员回复记者称，“我们暂时没有这个相关的信息，会将这个情况记录反馈的。”

母公司业绩承压

记者注意到，迪奥在其官网个人信息处理规则中提及了数据安全与保密措施，包括采用加密技术、定岗定责、定期检查及合规审计等。然而，此次事件暴露出其在数据安全保护方面仍有漏洞。

数据泄露之外，作为迪奥的母公司，奢侈品巨头LVMH集团的业绩有所承压。

据LVMH集团披露，公司2025财年第一季度总营收203亿欧元，同比下降3%，低于市场预期的2%增幅。其中，路易威登和迪奥所属的时装与皮具部门销售额为101.08亿欧元，同比下滑5%。

不仅如此，财报显示，LVMH集团2025财年第一季度仅欧洲市场实现2%的增长，其他主要市场均呈下跌态势。

其中，亚太市场（不包括日本）收入同比下降11%，在集团总收入中的占比由2024年的33%下滑至30%；日本市场收入同比微降1%；美国市场尽管时装与皮革制品部门以及珠宝与腕表部门表现尚可，但整体仍出现小幅下滑，有机营收下降3%，低于分析师预期的1.19%增长。

近年来，我国通过《网络安全法》《数据安全法》《个人信息保护法》及《网络数据安全管理条例》（2025年1月实施）构建了数据保护法律框架，要求企业采取加密、访问控制等措施，并明确数据分类分级管理。

“个人信息泄露已成为现代社会中的重大安全隐患之一，泄露途径涉及生活工作中的诸多场景，既有高科技的网络攻击，也有内外勾结等低劣行径。”前不久，北京市丰台区人民法院刊文称。

据上述法院介绍，常见的个人信息泄露包括以下几类：

一是技术漏洞与网络攻击引发的大规模数据泄露，主要原因是有的企业服务器安全防护薄弱，如未加密、漏洞未修复，或是内部权限管理混乱等；二是网络“钓鱼攻击”从群发诈骗短信发展为精准“俘获”，或是由恶意软件与木马程序传播等；三是行业“内鬼”成为泄露源头之一；四是不法分子利用新兴技术及隐蔽手段非法取得。

北京市丰台区人民法院表示，消费者发现金融账户等重要个人信息被窃取后，首先应紧急止损。立即冻结银行卡、支付账户，拨打银行客服热线挂失，防止盗刷，修改所有关联密码，优先修改邮箱、支付软件、社交账号的密码等。

如果遭遇手机号泄露，如遭遇“短信轰炸”或“SIM 卡劫持”，应立即向运营商申请换号，检查微信、微博、QQ等社交平台的隐私设置，关闭“允许陌生人查看”功能。

此外，个人信息被泄露致损后，消费者可依法追究法律责任。除了在民事上，被侵权人有权要求侵权者承担赔偿损失等责任外，在刑事领域，非法获取公民个人信息情节严重的行为更被规定为犯罪行为。