迪奥的用户信息遭泄露，问题可能出在哪儿

正文

请到「今天看啥」查看全文

5月13日10点13分，小岚收到了迪奥发来的短信。信息显示，迪奥于5月7日发现，曾有未经授权的外部人员获取了迪奥持有的部分客户数据。

迪奥是法国时尚消费品牌，隶属于全球奢侈品集团LVMH（路威酩轩），主要经营手袋、女装、首饰、香水、化妆品等高档消费品，小岚在迪奥多次购买过包和鞋子。

迪奥的短信内容显示，泄露的数据包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好等。迪奥还强调，被访问的数据库中不包含诸如银行账户详情、国际银行账户号码（IBAN）或信用卡信息等财务信息。

5月13日，迪奥官方客服向经济观察报就用户数据泄露一事进一步介绍，目前并未接到用户因数据泄露导致的财产损失报告，此次短信是对用户的“预警”。另外，此次数据泄露的范围以收到短信的用户为准，不排除海外用户同样遇到数据泄露的可能性。

迪奥并未解释用户数据在哪一个环节遭到泄露。上海锦天城（郑州）律师事务所律师贾帅告诉经济观察报，出于物流运输或广告营销等目的，部分企业会将用户数据委托给第三方数据公司，进行快递配送或用户画像等数据信息化服务，这一过程中，数据可能会在储存和传输两个环节出现纰漏，从而导致用户的个人信息泄露。

贾帅称，保存用户信息的数据库相当于“仓库”，保管“钥匙”的是企业，无论是委托第三方数据公司，或是企业自营的线上旗舰店、小程序等官方渠道，数据收集的主体和责任人都是企业本身。若发生数据泄露或由此引发了用户的财产损失，企业作为第一责任人，将被追究相应的法律责任。

财务信息还安全吗？

从迪奥发布的短信内容来看，此次数据泄露的范围主要为姓名、性别等个人基本信息，不包含个人的财务信息。但小岚依然担心，她的迪奥账户是在英国专卖柜购买香水时开通的，绑定了自己的VISA卡和手机号码，也使用过迪奥的官方小程序积累积分，不知自己的账户信息是否安全。

经查询，迪奥的确会收集用户的银行卡信息。在用户使用其官方小程序时，要求用户勾选的“我同意”页面中，其《个人信息处理规则（标准版）》（下称“《规则》”）的“提供产品和服务”一栏显示，用户在完成货款支付时，需向其提供财务信息，如银行账户或信用卡信息、支付记录等。

数据治理高级工程师、泰和泰（武汉）律师事务所律师杜双告诉经济观察报，用户在线上支付货款时，是通过跳转第三方支付机构，如银行、支付宝和微信来完成支付。因此，商户只能掌握交易订单号、银行卡尾号等基本信息，并不掌握其他信息。

请到「今天看啥」查看全文