Trasferimento di dati non autorizzato da Dior in Cina penalizzato per mancanza di controllo della sicurezza interna
In un recente sviluppo, il Centro Nazionale di Notifica della Sicurezza Informatica ha avviato un'indagine su una violazione dei dati presso la filiale di Shanghai e la sede francese di Dior. La violazione ha coinvolto i dati personali dei clienti in Cina, secondo l'agenzia di stampa statale Xinhua.
L'indagine è stata avviata dopo i resoconti dei media sulla violazione dei dati presso Dior. La Shanghai Municipal Administration for Market Regulation ha inoltre emesso un avviso di multa amministrativa a Dior Shanghai per l'insufficiente protezione dei dati personali. La polizia cinese ha multato la filiale di Shanghai per la trasmissione di dati all'estero senza screening di sicurezza.
Tuttavia, il comunicato del centro di sicurezza informatica non ha menzionato se la violazione dei dati ha coinvolto altre parti oltre a Dior Shanghai e la sede francese, o se ha interessato clienti al di fuori della Cina continentale. Il centro non ha inoltre reso noti l'ammontare delle multe o altri dettagli specifici.
La polizia locale ha accusato Dior Shanghai di non aver informato appieno i clienti su come i loro dati personali sarebbero stati utilizzati dalla sede francese. La società non ha ottenuto il consenso separato dei clienti riguardo all'uso delle loro informazioni personali e non ha implementato misure di sicurezza come l'crittazione e l'anonimizzazione per le informazioni personali raccolte.
Inoltre, non è stata condotta alcuna valutazione della sicurezza dell'export dei dati prima della trasmissione e non è stato stabilito alcun contratto standard per tale export dei dati. Il comunicato del centro di sicurezza informatica non ha menzionato se è stata condotta una valutazione della sicurezza dell'export dei dati o se è stato stabilito un contratto standard.
In risposta alla violazione dei dati, gli utenti in Cina continentale hanno ricevuto messaggi di testo di allerta da Dior. Il comunicato del centro non ha menzionato se la violazione dei dati è stata risolta o contenuta. Inoltre, non ha menzionato se è stata ottenuta la certificazione della protezione delle informazioni personali.
Questo incidente sottolinea l'importanza della protezione dei dati e la necessità che le aziende implementino misure di sicurezza robuste per proteggere le informazioni personali dei loro clienti. Man mano che l'indagine prosegue, sono attesi ulteriori dettagli sulla violazione dei dati presso Dior.
