数据泄露事件概述 - 迪奥于5月7日发现部分客户数据遭未经授权的外部人员获取 泄露数据包括客户姓名 性别 手机号码 电子邮箱 邮寄地址 消费金额及偏好等 但不包含银行账户详情 国际银行账户号码或信用卡信息等财务信息 [1] - 迪奥初步调查显示事件由数据库遭受未经授权的访问所致 公司已向用户发送预警短信 目前未接到用户因数据泄露导致的财产损失报告 [1][10] 泄露数据范围与性质 - 泄露数据主要为个人基本信息 包括姓名 性别 手机号码 电子邮箱 邮寄地址 消费金额及偏好 不涉及财务信息 [1][3] - 数据泄露范围以收到短信的用户为准 不排除海外用户受影响的可能性 [1] 数据安全保护机制 - 迪奥在《个人信息处理规则》中明确数据收集基于数据统计 广告及营销效果评估目的 收集信息包括搜索查询内容 IP地址 设备型号 浏览记录等 [6] - 公司采取物理防护手段（如加固数据存放地）和信息技术措施（数据加密 访问控制 防火墙） 并为员工提供个人信息保护培训 [6] - 数据访问控制遵循最小权限原则 仅限少数高权限管理人员处理用户数据 并采用加密工具保障安全 [5] 第三方数据管理 - 迪奥委托第三方机构如神策网络科技 腾讯云计算 北京数美时代等进行数据统计分析 业务安全和风控 涉及个人信息包括微信昵称 头像 设备型号 用户浏览动作等 [7] - 律师指出企业委托第三方数据公司进行物流配送或用户画像服务时 数据可能在储存和传输环节出现纰漏导致泄露 [1] 支付与财务信息安全 - 用户通过第三方支付机构（银行 支付宝 微信）完成支付 迪奥仅掌握交易订单号和银行卡尾号等基本信息 不获取完整银行卡账号信息 [3][4] - 使用微信零钱或支付宝余额支付时 商家同样无法获取用户银行卡账号信息 [4] 数字化转型与数据收集 - 迪奥在中国加速数字化转型 通过社交媒体 短视频平台 明星/KOL合作等方式开展营销活动 例如2022年抖音商城美妆营销活动商品交易总额环比增长超900% [8] - 公司在积极线上布局和获客营销中收集大量用户数据 并通过定期检查 合规审计 数据备份 密码加密等措施管理信息 [8] 法律责任与应急响应 - 企业作为数据收集主体和第一责任人 若因安全运营漏洞导致用户重大财务损失 需承担相应法律责任 [9] - 发生数据泄露时 企业应立即隔离被攻击数据库 定位漏洞 评估泄露范围 发出用户警示 并向网信等部门报备 [9] 风险防范建议 - 迪奥建议客户对可疑通信保持警惕 不点击不明来源链接 不透露验证码 密码等敏感信息 [10] - 不法分子可能利用已获取的消费时间 物品及习惯等细节信息实施定制化诈骗 [4]