2 月 19 日消息,据 The Korea Times 报道,韩国信息保护机关宣布,由于 LV(Louis Vuitton,路易威登)、Dior(迪奥)与 Tiffany & Co.(蒂芙尼)三大奢侈品牌的韩国分公司在去年(2025 年)未尽到充分的安全管理义务,导致用户信息遭到黑客泄露,将予以罚款 360.33 亿韩元(IT之家注:现汇率约合 1.73 亿元人民币)。
调查显示,其中 LV 品牌方面系员工设备感染恶意软件,黑客借此窃取其云端管理平台账号信息,进而在 2025 年 6 月中旬分三次下载了约 360 万名客户个人信息。监管机构认定,LV 未对 IP 地址进行访问限制,也未让员工启用更安全的身份验证机制,存在明显管理疏失。
而在 Dior 与 Tiffany & Co. 方面,这两家公司的客服人员于 2025 年 5 月遭遇语音钓鱼诈骗,之后被说服向黑客提供了系统访问权限,黑客因此入侵后台系统。其中 Dior 有 195 万名客户资料外泄、Tiffany 则约有 4,600 名客户受影响。
监管机构认定,两家公司未定期检查包含个人资料下载在内的访问日志,导致数据泄露持续三个多月未被察觉,同时公司在 2025 年 5 月 7 日确认事件后,并未在 72 小时内向客户完成通报,而是延至 5 月 12 日才通知客户,且未提出合理说明,因此遭到追加处罚。
韩国主管机关最终对 LV 处以 213.85 亿韩元(现汇率约合 1.03 亿元人民币)罚款,对 Dior 处以 122.36 亿韩元(现汇率约合 5888 万元人民币)罚款并加计 360 万韩元(现汇率约合 17323 元人民币)行政罚款,对 Tiffany & Co. 处以 24.12 亿韩元(现汇率约合 1160.7 万元人民币)罚款并加计 720 万韩元(现汇率约合 34646 元人民币)行政罚款。
三家公司合计被罚款 360.33 亿韩元,另需承担 1080 万韩元(现汇率约合 51970 元人民币)行政费用,并被要求在官网刊发公告,承认受罚事实。