迪奥用户数据泄露事件 - 迪奥于5月7日发现部分客户数据被未经授权的外部人员获取，泄露数据包括姓名、性别、手机号码、电子邮箱、邮寄地址及消费金额和偏好，但不包含银行账户详情等财务信息 [2] - 迪奥官方客服表示目前未接到用户因数据泄露导致的财产损失报告，此次短信是对用户的"预警"，泄露范围以收到短信的用户为准，不排除海外用户受影响的可能性 [2] - 公司未解释数据泄露的具体环节，律师分析数据可能在储存和传输两个环节出现纰漏，尤其是在委托第三方数据公司进行快递配送或用户画像服务时 [2][8] 数据泄露的法律责任与保护措施 - 企业作为数据收集的主体和第一责任人，若发生数据泄露或引发用户财产损失将被追究法律责任 [3] - 迪奥在《个人信息处理规则》中披露了数据保护措施：物理防护手段如加固数据存放地，信息技术手段如数据加密、访问控制、防火墙等，并为员工开展个人信息保护培训 [8] - 公司委托了神策网络科技、腾讯云计算、北京数美时代等第三方机构进行数据统计分析和业务风控，涉及微信昵称及头像、设备信息、用户浏览动作等数据 [9] 数字化营销与数据管理 - 迪奥在中国数字化营销动作频繁，包括社交媒体推广、短视频平台"种草"、联合明星/KOL直播等，2022年抖音营销活动GMV环比增长超900% [10] - 公司通过定岗定责、定期检查及合规审计、数据备份、密码加密等措施管理用户数据，并依法履行汇报及通知义务 [10] - 律师建议企业应采取防火墙设置、数据加密、严格访问控制、定期审计、安全事件应急响应等技术和管理措施保护用户数据 [10] 用户应对与公司响应 - 迪奥建议客户对可疑通信保持警惕，不打开不明来源的链接或透露验证码等敏感信息，并咨询官方客服中心核实 [11] - 公司初步调查显示此次事件由数据库遭受未经授权访问所致，但尚未说明涉及的客户数量及具体纰漏环节 [11] - 根据《个人信息保护法》，若公司存在数据安全运营漏洞致使用户遭受重大财务损失，可能被认定未充分履行安全保障义务并承担责任 [11]