法国奢侈品牌Dior以身入局,帮中国的反诈教育普及和国家反诈APP做了一波硬核推广。
事情的经过是这样的:5月12日傍晚到13日下午,海量中国消费者(包括曾经买过Dior或是没买过但抱着看看的心态而注册了会员的)陆续收到了发件人显示为“DIOR迪奥”的短信,内容为提醒会员信息泄露和表达歉意等。绝大多数收到信息的人的第一反应并非马上检查个人信息安全,而是截图、发社交媒体,并带上一句真诚发问:“这是诈骗吗?”
收到信息和发帖的人数之众,只用短短几个小时之间,就在各个社交媒体平台上造出了新的热搜关键词,一次非典型的反诈推广。
收件人们的惊讶并不难理解。作为常被“时尚共识”列入“头部四大”之一的Dior,早就已经是奢侈品业界在消费者眼中的代表性品牌,与奢华、高端、优雅、流行等闪着金子光芒的概念牢固绑定,“消费者体验”更是其一直强调的营销切口之一。这样一家高高在上的公司,似乎就应该与“数据安全事故”绝缘。
然而品牌自己和多家权威媒体的信息都已经证明:Dior确实发生了数据安全问题。

目前,Dior已向受影响的用户进行道歉,同时表示公司内部已经迅速展开调查,并已聘请网络安全团队支持后续的应对措施,此外也会着手加强用户信息安全防护体系和持续监控受影响的用户信息是否已经被恶意使用。
ConCall通过查阅Dior官网的用户信息收集规则发现,品牌在《ChristianDiorCouture个人信息处理规则(标准版)》及《ChristianDiorCouture个人信息处理规则(游客版)》中明确承诺,会尊重用户的隐私,并尽力确保用户的个人信息得到妥善保护。此外,品牌在规则中也列举了其所收集的用户数据范围和数据用途。
信息包括联络信息、收货人信息、支付信息、公开场合或社交媒体发表的信息、人口统计信息、购买信息、设备信息、服务日志信息、社交媒体信息等。用途则包括身份识别、了解客户偏好、发送促销信息、处理订单及售后、会员管理等。规则中也提到了数据安全与保密措施,包括采用加密技术、定岗定责、定期检查及合规审计等。
但此次事件还是暴露出了Dior的数据保护和承诺方面的不足。目前截至发稿,微博上#迪奥客户信息遭泄露#的话题阅读量已超过170万,小红书上也涌现出大量用户晒出短信截图、表达担忧与不满的相关笔记有近200篇。不少用户一开始都质疑短信来源的真实性,担心“是否遭遇诈骗”,而在事件得到官方确认后,舆论的焦点也开始转向品牌的危机处理方式与信息系统管理问题。
有收到信的网友就人在小红书平台发帖锐评:迪奥你人还怪好的咧,5.7信息就已泄漏,5.13才告知你的客户,真挺逗的!
长达五天的反应速度也充分证明了品牌在危机处理上面的钝感。
名为@差茶夏的小红书网友友分析认为,从数据类型来看,Dior的整个用户数据库都被“拖走”了,就相当于制造业公司所有生产产品资料、客户资料、发货价、出售价和成本价等信息全被拿走了,而客户数据恰恰就是消费品行业最有价值的信息。

这也反映出此次泄漏的信息之重要性。一旦这些数据流入网络黑市,不法分子就可能利用泄露的消费金额和偏好等敏感信息,筛选出高消费能力的客户,从而进行精准诈骗。另有网友指出,这些关键信息可能会引发外界对竞争品牌商业间谍活动的担忧,同时他们也表达了品牌CRM系统长期过度收集客户信息,如“消费偏好”、“消费能力”等隐私信息是否合规的质疑。
事实上,这不是Dior第一次发生网络安全问题。在今年2月19日,Dior Instagram账户就遭遇了黑客攻击,后者短暂侵入该账号,并以“Dior Official Coin”为题发布了加密货币的宣传内容。
社交媒体安全监控工具创始人兼CEO Nave Ben Dror指出,由于许多用户误以为这是品牌官方推出的加密货币,使得这一虚假加密货币的价格在短短时间就冲到百万美元,“虽然后来有许多账号粉丝反应过来这是骗局,但还是有少数用户上当遭受损失。”

随着奢侈品牌纷纷开启数字化转型以及利用网络社交媒体平台进行宣传营销,大众也越来越关注网络信息和数据安全,然而时尚奢侈品行业接二连三的数据泄露事件却让外界对品牌们收集数据和保护数据的行为产生了严重的信任危机。
在2021年8月,Chanel韩国分公司就曾发生客户信息泄露事件,包括会员姓名、手机、出生日期和邮箱等资料均被黑客窃取。2020年9月,Louis Vuitton官网的MyLV用户系统也被曝存在安全漏洞,虽未造成数据泄露,但也引发了用户对隐私安全的担忧。
此外,意大利奢侈羽绒品牌Moncler、美妆巨头雅诗兰黛、美国运动品牌安德玛、奢侈品百货公司Saks、快时尚品牌Forever 21、眼镜公司Luxottica等都曾发生过类似的数据泄露事件。
对于品牌来说,这些通过线上零售渠道、私域流量、社交媒体等渠道收集到的用户数据是它们极其重要的品牌资产之一,也是它们触达核心客群、读懂用户心智和精细化运营的重要参照物,所以它们也理应在信息保护上面制定更高级别的安全机制。
但从频发的信息泄漏事件来看,时尚奢侈品行业在数据保护上面做得依旧不够。
随着云存储和大数据等技术的飞速发展,时尚奢侈品牌的用户数据存储、处理和传输方式都已经发生了深刻变化。这些技术虽然提高了品牌的运营效率,却也增加了数据被非法获取的风险,黑客只要利用各种漏洞就可以对品牌数据库发起攻击,从而试图窃取核心数据。
这些数据一旦被用于非法交易或网络诈骗,将对品牌们赖以生存的品牌声誉和市场形象造成极大打击,尤其是当被泄漏对象涉及到对个人信息保密有极高要求的奢侈品核心客群——富裕阶层时,他们将会因此对品牌产生严重的不信任感,那么品牌的损失将是巨大且不可挽回的。
面对难以防范、不断进化升级的网络信息窃取技术,行业人士Erich Kron此前曾针对雅诗兰黛的用户信息泄漏事件指出,即便是“百密终有一疏”,大型跨国公司仍应根据现有的网络情况,完善其网络安全事件响应机制,以快速解决数据泄露等安全问题。
除了技术因素外,人为因素也是另一个可能导致数据泄露的重要原因,比如品牌内部有权限访问数据的员工会因为疏忽、违规操作或是蓄意而让数据遭遇泄漏,此外品牌外部合作伙伴也可能因为处理不当或是管理不善而成为信息泄漏的“帮凶”。
所以在ConCall看来,在严峻的数据安全形势面前,奢侈品牌需要采取有效措施加强数据保护。首先是加强技术防护,如更先进的防火墙、入侵检测等手段来防止数据被非法访问和窃取。其次是定期对数据系统进行安全漏洞扫描,以及时发现安全隐患。最后是对员工进行网络安全培训以及制定细节更明确的员工网络安全准则。
而在面对数据泄露事件时,品牌也应该有应急预案,包括采取措施阻止数据泄露进一步扩大,以最大限度地减少损失和影响,保护品牌声誉和维护住用户的信任。对于已被泄漏的信息,则需要及时通知用户,并做好相应的危机处理。最起码,可以加快自己的反应速度,不要让处在信息安全危险中的消费者们等足五天才知情。