Según noticias del 9 de septiembre, según el Centro Nacional de Informes de Seguridad Cibernética, en mayo de este año, muchos medios informaron que se produjo una filtración de datos en la marca de consumo de moda francesa Dior, y los usuarios de China continental también recibieron sucesivamente mensajes de texto de advertencia oficiales de Dior. En respuesta, el departamento de seguridad pública y ciberseguridad organizó una investigación administrativa sobre la empresa Dior (Shanghai) de conformidad con la ley.
Después de la investigación, la empresa Dior (Shanghai) tuvo tres hechos ilegales: primero, no pasó la evaluación de seguridad de exportación de datos, no celebró un contrato estándar para la exportación de información personal ni pasó la certificación de protección de información personal y transmitió ilegalmente información personal de los usuarios a la sede de Dior en Francia. En segundo lugar, antes de proporcionar información personal de los usuarios a la sede de Dior en Francia, los usuarios no estaban completamente informados de los métodos de procesamiento de los destinatarios extranjeros de su información personal, y no se obtuvo el "consentimiento individual" de los usuarios. En tercer lugar, no se adoptaron medidas técnicas de seguridad como cifrado y desidentificación para la información personal recopilada. Los órganos locales de seguridad pública impusieron sanciones administrativas a la empresa Dior (Shanghai) de conformidad con las disposiciones de la "Ley de Protección de Información Personal".
Consejo de seguridad: la información personal de los ciudadanos está protegida por ley. Se solicita a los procesadores de información personal que tomen este caso como lección, sigan los principios de legalidad, legitimidad, necesidad y buena fe, implementen las disposiciones pertinentes de la "Ley de Protección de Información Personal" sobre el procesamiento de información personal y el suministro transfronterizo, regulen la recopilación, el almacenamiento, el uso, el procesamiento, la transmisión, el suministro, la divulgación, la eliminación y otras actividades de procesamiento del ciclo de vida completo de la información personal, y protejan eficazmente la seguridad de la información personal de los usuarios.

Según noticias anteriores, en la noche del 12 de mayo, el gigante francés de artículos de lujo Dior envió mensajes de texto a clientes chinos confirmando que se había accedido a su base de datos sin autorización el 7 de mayo de 2025, lo que provocó la filtración de información personal de algunos clientes. El alcance de los datos filtrados es amplio y cubre información confidencial como nombre del cliente, sexo, número de teléfono móvil, dirección de correo electrónico, dirección postal, cantidad de consumo y preferencias, pero no incluye información financiera como cuentas bancarias y tarjetas de crédito.
