Dior通報客戶年初的資料外洩事件

LVMH集團旗下Christian Dior Couture本周向客戶寄發通知信件，告知他們受到半年前的客戶資料外洩事件，至少影響加州、德州及華盛頓州消費者。

Dior是在5月透過網站公告這起事件，但直到7月18日才向受影響的客戶發送個別通知信件。這起事件實際發生於今年1月，Dior 5月7日證實一名未經授權的第三方人士存取特定資料庫，竊走儲存的客戶資料。這次事件外洩的客戶個資包含住家地址、出生日期、社會安全號碼、電子郵件信箱，部份客戶更有護照或身份證件資料被存取。

共有多少分公司受害目前不得而知，但有加州、德州及華盛頓州州檢察長公告Dior於1月的資安事件。共有9716名德州及10878名華盛頓州民受影響，加州居民受影響人數不詳。

但是不同於一般零售品牌資料外洩的處理作法，Dior遲了兩個月才通報受影響的消費者。律師事務所Schubert Jonckheer & Kolbe LLP指出，此舉可能違反了加州及聯邦法令，該機構已展開調查。一般民間律師事務所調查動機多半是代表眾多消費者提供集體告訴，向發生資料外洩的品牌業者索賠。

在Dior之後，同屬LVMH的品牌業者LV也相繼發生資料外洩事故。LV臺灣、韓國、英國、土耳其後，本周路透社及彭博分別報導LV香港分公司也被駭，導致41.9萬客戶個資外洩。