Selon les informations du 9 septembre, selon le National Cyber Security Reporting Center, en mai de cette année, de nombreux médias ont rapporté qu'une fuite de données s'était produite dans la marque française de mode grand public Dior, et les utilisateurs de Chine continentale ont également reçu successivement des SMS d'avertissement officiels de Dior. En réponse, le département de la sécurité publique et de la cybersécurité a organisé une enquête administrative sur la société Dior (Shanghai), conformément à la loi.
Après enquête, la société Dior (Shanghai) a eu trois faits illégaux : premièrement, elle n'a pas réussi l'évaluation de la sécurité de l'exportation des données, n'a pas conclu un contrat standard pour l'exportation des informations personnelles ou n'a pas réussi la certification de protection des informations personnelles et a transmis illégalement les informations personnelles des utilisateurs au siège social de Dior en France. Deuxièmement, avant de fournir les informations personnelles des utilisateurs au siège social de Dior en France, les utilisateurs n'étaient pas pleinement informés des méthodes de traitement des destinataires étrangers de leurs informations personnelles, et le « consentement individuel » n'était pas obtenu des utilisateurs. Troisièmement, des mesures techniques de sécurité telles que le cryptage et la désidentification n’ont pas été adoptées pour les informations personnelles collectées. Les organes locaux de sécurité publique ont imposé des sanctions administratives à la société Dior (Shanghai) conformément aux dispositions de la « Loi sur la protection des informations personnelles ».
Conseil de sécurité : les informations personnelles des citoyens sont protégées par la loi. Les processeurs d'informations personnelles sont priés de prendre cette affaire comme une leçon, de suivre les principes de légalité, de légitimité, de nécessité et de bonne foi, de mettre en œuvre les dispositions pertinentes de la « Loi sur la protection des informations personnelles » sur le traitement des informations personnelles et la fourniture transfrontalière, de réglementer la collecte, le stockage, l'utilisation, le traitement, la transmission, la fourniture, la divulgation, la suppression et d'autres activités de traitement du cycle de vie complet des informations personnelles, et de protéger efficacement la sécurité des informations personnelles des utilisateurs.

Selon des informations précédentes, dans la soirée du 12 mai, le géant français du luxe Dior a envoyé des SMS à des clients chinois confirmant que sa base de données avait été consultée sans autorisation le 7 mai 2025, entraînant la fuite des informations personnelles de certains clients. La portée des données divulguées est large, couvrant des informations sensibles telles que le nom du client, son sexe, son numéro de téléphone portable, son adresse e-mail, son adresse postale, le montant de sa consommation et ses préférences, mais n'implique pas d'informations financières telles que les comptes bancaires et les cartes de crédit.
