ForInvest – Çinli düzenleyiciler, Fransız moda devi Dior’un Şanghay birimine veri gizliliği kurallarını ihlal ettiği gerekçesiyle idari para cezası uyguladı.
Bu ceza, şirketin kullanıcı verilerini Fransa’daki genel merkezle paylaşırken gerekli güvenlik taramalarını yapmadığı ve veri şifrelemesi ile kullanıcı onayı almadığı tespit edilmesi üzerine verildi.
Siber güvenlik yetkilileri tarafından yapılan açıklamaya göre, lüks tüketim grubu LVMH bünyesindeki Haute Couture markası Dior’un Şanghay birimi, kullanıcı bilgilerini Fransız merkez ofisiyle paylaşmadan önce uygun güvenlik taramasını gerçekleştirmedi. Ayrıca, düzenleyici, Dior’un veri iletimi öncesinde kullanıcılardan onay almadığını ve kişisel bilgileri korumak amacıyla toplanan verileri şifrelemediğini de belirtti.
Çin’in kişisel bilgi koruma yasası uyarınca yerel polis tarafından şirkete idari yaptırımlar uygulandığı ifade edildi, ancak detay verilmedi. Daha önce veri kuralı ihlalleri nedeniyle para cezaları uygulanmış ve lisans askıya alma gibi başka cezalar da verilebilmişti.
Temmuz ayında, milyarder Bernard Arnault liderliğindeki lüks imparatorluğunun bir diğer önemli markası Louis Vuitton, yetkisiz bir tarafın bazı müşteri verilerine eriştiğini duyurmuştu; ancak o dönemde erişilen veri tabanında ödeme bilgisi bulunmadığı belirtilmişti. Louis Vuitton, sistemlerinin korunmasını güçlendirmek ve güvenlik önlemlerini güncellemek için çalıştığını eklemişti.
