بسبب خرق قواعد حماية بيانات العملاء.. الصين تعاقب "ديور"
قالت سلطات الأمن العام في الصين، إن فرع "شركة ديور" المتخصصة في السلع الفاخرة - في شنغهاي ينقل بيانات شخصية لعملاء إلى المقر الرئيسي للشركة في فرنسا بشكل غير قانوني مما أدى إلى تسريب بيانات في مايو.
وأضافت في بيان أن الشركة لم تجرِ التقييمات الأمنية المطلوبة قبل نقل البيانات إلى الخارج، كما أنها لم تُخطر المستخدمين ولم تقم بتشفير البيانات وفقا للمتطلبات.
وكشف البيان أن سلطات الأمن العام المحلية فرضت عقوبة إدارية على الشركة، ولم ترد الشركة حتى الآن على طلب من "رويترز" للتعليق.
الصين تعاقب ديور
وتشمل الانتهاكات عدم استخدام التشفير لحماية المعلومات الشخصية المجمعة، وتقديم المعلومات إلى المقر الرئيسي لدار الأزياء "ديور" في فرنسا بدون الحصول على موافقة المستخدمين.
جدير بالذكر أن البيانات الخاصة بعملاء "كريستيان ديور كوتور" كانت قد تعرضت في مايو الماضي للاختراق إثر هجوم إلكتروني.
وحسب ما نشرته صحيفة رويترز، ذكرت السلطات أن وحدة ديور في شنغهاي قامت بتحويل بيانات العملاء إلى الخارج من دون إجراء تقييم أمني، أو توقيع عقود قياسية، أو الحصول على الشهادات اللازمة، كما أنها لم تُبلغ العملاء بشكل كامل بآلية معالجة بياناتهم، ولم تحصل على موافقة مسبقة منهم، إلى جانب عدم تشفير أو إخفاء هوية تلك البيانات.
وكانت القضية قد بدأت في مايو الماضي عندما تلقى عملاء ديور في الصين رسائل نصية تفيد بحدوث تسرب بيانات، حيث اكتشفت الشركة وصول موظفين غير مصرح لهم من خارجها إلى جزء من معلومات العملاء في 7 مايو.
وفي رسائلها، أكدت ديور أنها فتحت تحقيقًا داخليًا، وأبلغت الجهات التنظيمية، واتخذت إجراءات لمعالجة الحادث، إلا أن التحقيق الحكومي أظهر وجود انتهاكات واضحة لقانون حماية المعلومات الشخصية الصيني.
