2026年2月12日,韩国个人信息保护委员会发布正式通报,LVMH旗下路易威登(LV)、迪奥、蒂芙尼三大国际奢侈品牌在韩销售公司,因客户个人信息管理存在重大疏漏、引发大规模信息泄露事件,被合计处以360.438亿韩元(约合人民币1.7亿元)的高额罚款,这也是韩国监管机构针对奢侈品牌信息安全违规行为,开出的单次金额最高的罚单之一。
据悉,该项处罚决定经韩国个人信息保护委员会2月11日全体会议审议通过。监管部门明确指出,三家涉事品牌均存在客户信息管控缺位的违规问题,且信息泄露的发生场景各有不同。其中,LV韩国公司因远程登录安全措施存在显著缺陷,员工设备三次遭外部人员非法入侵,导致约360万名客户的姓名、电话号码、出生日期等核心个人信息外泄,被处以213.85亿韩元罚款,罚款金额居三家之首;迪奥韩国公司因员工受恶意诱导,违规向他人授予内部系统访问权限,造成195万名客户个人信息泄露,且事发后近三个月才排查出泄露隐患,被处以122.396亿韩元罚款;蒂芙尼韩国公司的违规行为涉及4600名客户信息泄露,对应罚款金额为24.192亿韩元。
韩国个人信息保护委员会同步提出整改要求,责令三家品牌在其韩国官方网站的显著位置发布被罚公告,详细公示处罚详情及后续整改措施,同时限期完善客户信息保护体系,强化员工信息安全专项培训与系统漏洞常态化排查。此次重罚,不仅鲜明彰显了韩国在个人信息保护领域的强监管立场,也为全球奢侈品牌敲响了数据安全警钟,提醒相关企业在拓展海外市场过程中,必须严格遵守当地数据安全法律法规,切实筑牢客户信息安全防护防线。
声明:本文来自安在,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
