近42萬名LV客戶資料“被偷”,涉姓名、購物記錄等!香港:過了15天才通報,正在查,若洩漏且不糾正錯誤或面臨刑事訴訟
繼迪奧(Dior)、卡地亞(Cartier)之後,法國奢侈品路易威登(LV)也「失守」用戶資料安全防線。
「初步資料顯示,該事件導致約41.9萬名香港客戶的個人資料受影響。」7月19日,香港個人資料隱私專員公署(以下簡稱PCPD)稱,於7月17日獲取Louis Vuitton Hong Kong Limited(以下簡稱LVHK)提交的資料外洩事故通報,涉及當地消費者的個人號碼、記錄等電話。PCPD表示,已對LV展開調查,包括LVHK是否有延誤通報等問題。
本月初,消息傳出,LV遭未經授權的第三方短暫進入公司係統,發生了中國香港地區用戶資料外洩事件。
《每日經濟新聞》記者查閱PCPD官網確認此事件屬實。 PCPD在7月19日回覆「有關LVHK資料外洩事故」時表示,7月17日接獲LVHK提交的資料外洩事故通報。
「根據LVHK提交的資料,其法國總公司於6月13日發現系統有可疑活動,直到7月2日確認事件影響香港客戶,LVHK同日知悉該事件。初步資料顯示,約41.9萬名中國香港客戶的個人資料受影響,涉及姓名、編號、出生日期、地址、郵箱地址、電話延誤等。
PCPD特別呼籲,機構如發生資料外洩事故,應盡快向其通報,以幫助相關機構及受影響人士採取適當和及時的措施,降低資料外洩事故對相關方的損害。
「如果確認LV洩漏隱私且不糾正錯誤,(其)可能面臨刑事訴訟。」7月22日,《每日經濟新聞》記者以消費者身分採訪PCPD,對方表示自7月19日回應LVHK資料外洩事故後尚未有新的進展,該調查或持續半年到一年。
近期LV在上海的「大船」頻頻刷屏社群媒體,其「船票(參觀票)」「餐飲」均一票難求。「資料外洩會極大抵銷『大船』對品牌的作用,特別是在高端消費者心目中,LV形象將大打折扣。」奢侈品產業專家週婷在接受《每日經濟新聞》記者採訪時指出,不僅在中國香港地區,近期LV還在新加坡、韓國等國家出現客戶資訊外洩事件。「(LV資訊外洩事件)在奢侈品產業不是個案,但對LV來說,很有可能成為品牌走向下行線的分水嶺。”
今年5月至7月,已連續3個月有海外大牌被曝用戶資料外洩。記者註意到,迪奧、LV同屬LVMH集團。奢侈品產業的資料安全「漏洞」究竟何時能補上?
如何判斷此次LV用戶外洩事件是否涉及延誤? 「要看LVHK知道後是否第一時間跟我們通報,或向其他方面及時通報。為什麼過了15天才向我們通報,我們也會考慮期間發生了什麼事。」7月22日,《每日經濟新聞》記者以消費者身份採訪PCPD時,對方表示,「如果確認LV洩露隱私且不糾正錯誤,(其)可能面臨刑事訴訟。」
「涉事LVHK,應嚴格遵守香港《個人資料(隱私)條例》,配合PCPD調查,若(被)認定延誤通報,可能面臨行政處罰、民事索賠及聲譽損失。」北京市隆安律師事務所上海分所律師賈玉倩在接受《每日經濟新聞》記者採訪時指出,法律雖未準確定義“立即”的時長,但可以參考現行行業規範的要求,“個人信息處理者應在發現洩露後48小時內報告給監管部門並通知受影響個人。”
賈玉倩進一步向記者指出,若企業明知個人資訊外洩卻放任不理,或可以補救卻不採取措施,都可能構成延誤通報的認定因素。雖然此次LV外洩的用戶資料不包括銀行資訊等在內的“財務資訊”,但其外洩也會構成對消費者隱私權與財產權的雙重侵害。
7月21日,《每日經濟新聞》記者以消費者身份,就個人資訊洩露隱患一事向LV官方客服及其內地門店人員詢問時,多位工作人員均表示:“中國內地尚未發生任何隱私洩露事件。”工作人員還說:“LV非常珍視客人的信任和隱私,對於此事件可能引發的不便或者不便,我們感到非常抱歉。”
「(LV)不僅在中國香港地區,還在新加坡、韓國等國家出現了客戶資訊外洩的事件。」週婷向《每日經濟新聞》記者表示,她注意到近期LV的資料安全事件頻頻發生。
談到為何LV在全球多個國家或地區的用戶資料「被偷」時,週婷認為,這暴露出品牌對客戶資料管理不重視,所以LV並未在資料安全上進行足夠的投入,「導致其網路安全水準較低,很容易被攻破;同時,也因為不尊重(此外隱私權政策),所以出現為了方便工作特意』的隱私。
就在LV發生用戶資料外洩的這段時間,其位於上海繁華高檔消費中心地帶的“大船”,依舊門庭若市。記者註意到,6月28日,「路易號」正式對外開放。在大船揭開神秘面紗前,相關部門甚至實施了交通管制。無論是作為長期的商業建築,或是短期的裝置,LV投入大量資源,體現出這個國際一線時尚品牌對中國市場的信心與專注。
不過,其「船票」「餐飲」均一票難求,引發部分消費者的不滿。 7月21日晚,《每日經濟新聞》記者透過LV官方小程式看到,其截至8月底的參觀票均已被約滿;7月22日至7月27日的午餐、下午茶、晚餐也已被訂滿。不少網友在社群平台上反映,不知如何、何時才能預訂LV的「船票」「餐飲」。 「我們也沒有接到具體的開放預約時間。」7月21日晚,LV官方客服告訴記者。
「奢侈品很貴,但你的資料更值錢。」頂奢LV突發資料外洩事件引發眾多網友感慨:數位時代高淨值人群的隱私居然在「裸奔」。
「LV雖然是全球最知名的奢侈品牌之一,但是隨著其市場佔有率逐步提高,神秘感正在消失,品牌大眾化趨勢明顯,品牌價值也在逐步降低。」週婷向記者指出,此時如何重塑並提高其品牌形象,繼續穩固LV在高端消費者中的品牌定位,是LV這幾年最大的挑戰。
今年5月,與LV同屬LVMH集團的另一個奢侈品牌迪奧也發生了用戶資料外洩的事件。
LVMH集團2025財年第一季報告顯示,集團營收年減2%至203億歐元;其中,包含LV、迪奧等在內的皮具和時裝部門營收年減4%。 「皮具與時尚部門」在LVMH集團的營收佔比近50%,因此該板塊的下滑被視為集團業績未達預期的主要因素。
「(用戶資料外洩)已經是LVMH集團的系統性問題,想改變這一狀況,必須提高對資料安全的重視程度,加大資料安全資金投入,提高資料安全水平,提升團隊資料安全意識,加強資料安全流程管理和製度規範,培訓團隊尊重客戶隱私,才能係統性、專業化地解決資料安全問題。」週婷指出。
不只迪奧、LV,《每日經濟新聞》記者註意到,上個月(6月),卡地亞也被曝出「失守」用戶資訊防線。為何奢侈品容易成為被「攻擊」的目標?
「奢侈品牌客戶管理具有客戶價值大、管理不規範、技術水平低、責任難界定的特點,所以很容易成為攻擊目標。」週婷認為,奢侈品品牌沒有保護數據安全的絕對技術能力,卻擁有最有價值的客戶數據,是行業普遍情況。
在賈玉倩、週婷看來,奢侈品產業頻繁出現資料安全“漏洞”,除了亟須補足技術層面的防護不足外,還有待建立更完善的資料保護制度。
「加強資料安全立法,嚴懲各種資料安全犯罪,才是實現資料安全的最核心保障。奢侈品品牌有能力建立最高層級的資料安全保護機制,國家和社會未來也會基於資料安全建立公共設施型資料安全體系,(這)都會對奢侈品牌資料安全有一定幫助。同時,區塊鏈在一定程度上也會助力資料安全。」週婷建議。
賈玉倩則提出,監管部門可要求奢侈品企業建立更完善的資料保護制度,「定期進行資料安全審計,加強對資料處理活動的監督檢查,提高產業的整體資料安全水準」。
記者|杜蔚畢媛媛
編輯|程鵬張海妮杜波
校對|金冥羽
封面圖片來源:視覺中國(資料圖)
转载每日經濟新聞 nbdnews
估計損失高達-19-億英鎊,為英國歷來之最.jpg)
