迪奥上海公司数据泄露，因三项违法事实被行政处罚

上海迪奥数据泄露事件引发关注。今年5月，迪奥上海公司因恶意访问导致客户个人信息外泄，涉及姓名、手机号、消费偏好等敏感数据。属地公安机关近期通报，此次事件与公司存在三项违法事实直接相关。
调查显示，迪奥上海公司违规传输用户信息至法国总部，未通过数据出境安全评估程序。在跨境传输过程中，企业既未向用户充分告知境外接收方的数据处理方式，也因用户单独同意缺失违反法律要求。此外，公司对收集的个人信息未采取加密技术措施或去标识化处理，进一步扩大安全风险。
依据《个人信息保护法》，公安机关对迪奥上海公司作出个人信息保护行政处罚。此前，迪奥已通过短信通知用户数据泄露情况，但违规行为已造成客户隐私暴露。此次事件凸显企业需同时强化技术防护与合规管理，避免类似风险再次发生。