买了一支口红，个人信息也会面临泄露风险吗？5月12日晚，法国奢侈品牌迪奥（Dior）通过短信向中国客户通报了一起数据泄露事件：公司于5月7日发现部分客户数据遭未经授权的外部人员窃取。

图源：上观新闻

　　根据迪奥官方声明，此次泄露的数据包括客户的姓名、性别、手机号码、电子邮箱、收货地址、消费水平及产品偏好等信息。尽管品牌方反复强调“未涉及金融信息”“无财务风险”，但这一事件仍然暴露出奢侈品行业在数字化进程中安全防护的脆弱性，更折射出高净值客户隐私保护与品牌信任之间的深层矛盾，迅速引发舆论关注。网络上，不少收到该短信通知的网友表现出不同程度的担心。有人表示自己将考虑注销迪奥会员，也有人认为迪奥短信通知及时，后续自己会加强防范。有在读大学生表示，自己在迪奥并未进行过大额消费，只是前不久在迪奥专柜购入了口红，为防范电信诈骗短时间内将不再购买迪奥产品。

　　值得注意的是，迪奥在此次事件处理中表现出明显的滞后性与模糊性。例如，从5月7日发现漏洞到12日通知客户，长达5天的“空窗期”中，品牌未主动向公众披露风险；尽管迪奥方面强调并非所有收到短信的客户都遭到了信息泄露，只是针对所有注册或浏览过迪奥账户的客人，进行短信发送提醒风险，但通报中“部分数据”“部分客户”等表述，亦未明确受影响群体的规模与数据流向。这种“半遮半掩”式的回应无疑加剧了消费者的焦虑。有消费者直言，“连基本的数据安全都做不到，如何让人相信所谓的高端服务？”

　　近年来，迪奥在中国市场加速布局线上商城、社交媒体营销及会员系统，通过收集用户数据实现精准运营，但其安全防护体系却未能同步升级。其《隐私政策》虽承诺“采取加密技术、访问控制等措施”，但内部审计流程松散、第三方供应商管理缺位等问题屡被诟病。今年2月迪奥官方Instagram账号遭黑客入侵，以及此次客户信息泄露事件都是最新佐证。

　　更深层的问题在于，奢侈品牌的数字化战略与安全投入长期失衡。2024年中国奢侈品线上销售额占比已突破35%，但数据泄露风险也随之攀升。2023年，某意大利奢侈品牌因第三方合作商系统漏洞导致10万客户信息外泄；2024年，上海市监局通报显示，多家国际品牌因“过度收集用户信息”被责令整改。

　　在消费者日益重视数据主权的今天，奢侈品行业必须意识到，真正的“奢侈”不仅是产品标价上的数字，更是对用户隐私的敬畏与守护。对于迪奥而言，当务之急是尽快公布泄露数据的具体规模、受影响用户地域分布、已采取的技术补救措施。同时，将数据安全纳入战略优先级，引入独立的第三方安全审计，建立实时风险监测系统，并将相关投入与成效纳入年度社会责任报告。

　　《中华人民共和国个人信息保护法》明确规定，企业发生数据泄露需“立即采取补救措施并告知个人”，对于未能有效履行义务者，最高可处5000万元或上年度营业额5%的罚款，情节严重的甚至面临吊销许可资质。迪奥此次客户信息外泄既是对奢侈品牌的提醒，也是对相关部门加强奢侈品企业数据合规监管的警示。

　　撰文 尹贵龙