LVMH集团旗下Christian Dior Couture本周向客户发送通知信件,告知他们受到半年前的客户数据外流事件,至少影响加州、德州及华盛顿州消费者。
Dior是在5月通过网站公告这起事件,但直到7月18日才向受影响的客户发送个别通知信件。这起事件实际发生于今年1月,Dior 5月7日证实一名未经授权的第三方人士访问特定数据库,窃走存储的客户数据。这次事件外流的客户个人信息包含住家地址、出生日期、社会安全号码、电子邮件信箱,部分客户更有护照或身份证件数据被访问。
共有多少分公司受害目前不得而知,但有加州、德州及华盛顿州州检察长公告Dior于1月的安全事件。共有9716名德州及10878名华盛顿州民受影响,加州居民受影响人数不详。
但是不同于一般零售品牌数据外流的处理做法,Dior迟了两个月才通报受影响的消费者。律师事务所Schubert Jonckheer & Kolbe LLP指出,此举可能违反了加州及联邦法令,该机构已展开调查。一般民间律师事务所调查动机多半是代表众多消费者提供集体告诉,向发生数据外流的品牌企业索赔。
在Dior之后,同属LVMH的品牌企业LV也相继发生数据外流事故。LV台湾、韩国、英国、土耳其后,本周路透社及彭博分别报道LV香港分公司也被黑,导致41.9万客户个人信息外流。
