法國奢侈品牌Dior的上海分公司5月發生數據外洩。公安網安部門調查認定，公司存在3項違法事實，決定予以行政處罰。當局指，公司未通過數據出境安全評估、訂立個人信息出境標準合同或通過個人信息保護認證，違規向法國總部傳輸用戶個人信息；事前亦未向用戶充分告知境外接收方的處理方式，未取得「單獨同意」。公司亦未對收集的個人信息採取加密、去標識化等安全技術措施。當局未有透露受影響人數。

內地有Dior客戶收到公司的警示短信，指在5月7日發現未經授權的外部人員獲取部分客戶數據，可能涉及姓名、手機號碼、 電郵、郵寄地址、消費水平及偏好等，但不包括銀行賬戶詳情或信用卡等財務信息。定性為惡意訪問事件。

公司初步調查顯示，事件是由數據庫遭未經授權的訪問所致，已採取措施避免事態擴大，並在網絡安全專家協助下持續調查和應對，以及向相關監管部門報備。