4月12日,Ins知名“打假先锋“Estée Laundry曝光了资生堂的英国分公司泄露员工信息一事。因为未将信息泄露事件通知受到影响的员工,该公司遭到了部分员工以及前员工的指控。
据透露,该公司数百名前任及现任员工的个人信息的数据遭到泄露,包括地址、护照、身份证以及银行等详细信息。这不仅对他们的生活造成严重影响,甚至还给部分(前)员工带来了一定的财产损失。
根据Estée Laundry提供的“证词”,这些受害者的个人信息被盗用于开设公司、提取银行存款、获取银行贷款以及开展诈骗业务等。
资生堂分公司的一位前员工向Estée Laundry透露,有人以他的名义开了一家开展诈骗活动的公司。今年3月,他发现了自己的信息被盗用,并“被迫支付诉讼费以将自己从该公司除名”。
另一名前员工表示,她“花了一个多月的时间删除和注销个人账户”,并试图找出盗用信息者是如何设法获取相关数据和相关个人信息的。但遗憾的是,她从一位老同事那里获悉,泄露其个人信息泄露的是她“为之奉献了6年的公司”。
“我们不得不自发联系前同事和员工并告知他们信息泄露的事实,因为公司的人力资源和法律团队拒绝提供任何帮助,包括联系前雇员并提醒他们。”一位匿名受害者告诉Estée Laundry。
目前,Estée Laundry的这条帖子下方已经有几个该公司的前员工表示信息泄露属实,一些曾就职于资生堂其他地区分公司的员工也纷纷表示担忧其个人信息安全。评论中甚至有网友开始呼吁抵制NARS 和 Drunk Elephant 的母公司资生堂。
截止发稿前,资生堂总部及其英国分公司都未发表任何评论。
如果这些指控得到证实,这将是这资生堂六年来的第二次大规模信息泄露。据悉,2016年11月,资生堂旗下公司IPSA运营的在线商城被黑客入侵。此次入侵曾导致近42万用户的信息和数据被窃取,涉及到用户的姓名、地址以及财务信息等。
信息泄露,资生堂并非行业孤例
随着大数据和云计算等技术高速发展,网络在给消费者带来便利的同时,也带来了个人信息被非法收集、用户数据遭泄露等隐患。
近年来,因为信息泄露而遭遇信任危机的企业/品牌不在少数,如Facebook、支付宝、京东、中信银行等。在化妆品行业,也不乏深陷信息泄露丑闻的企业/品牌。
2020年7月,Natura & Co旗下知名直销化妆品品牌雅芳(Avon)被披露因云服务器配置错误泄漏了1900万条记录,其中包括客户和员工的个人身份信息,包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标。
同年2月,据安全研究人员耶利米·福勒(Jeremiah Fowler)透露,雅诗兰黛的官方服务器遭到黑客入侵,导致4亿多条数据发生了泄露,其中包含了用户电子邮件地址等重要隐私信息。幸运的是,此次数据泄露事件并未涉及用户支付数据或员工敏感信息。
2019年7月,丝芙兰向东南亚地区的用户发送一封邮件,称有未经授权的第三方机构多次非法入侵系统,盗取消费者的账户信息,其中包括姓名、生日、性别、邮箱地址、密码以及消费者的美妆喜好。但被盗信息并未涉及信用卡及相关支付信息。据媒体报道,此次信息泄露事件涉及到的用户大约有370万。
在国内,随着国家对个人信息安全监管的加强,越来越多的违法案例得以披露。2017年,媒体曝光了丽人丽妆前员工泄露近千万条用户信息一事。据了解,丽人丽妆前员工杜城(化名)利用原来掌握的管理员账号,盗取公司客户个人信息并进行倒卖,非法获利近10万元。在此次事件中,杜城泄露的数据信息涉及相宜本草、欧莱雅、蜜丝佛陀、美宝莲、梦妆等多家知名化妆品品牌的天猫旗舰店。
回顾以上事件,聚美丽记者发现信息泄露对企业/品牌造成的影响主要体现在社会舆论方面,虽然也有遭到处罚的案例。
但《个人信息保护法》已于2021年11月1日正式生效,这标志着我国数据安全和个人信息保护进入监管新时代。根据该法令,个人信息保护已经正式成为企业合规经营的基本责任,一旦违法便将承担刑事责任以及高额罚款。对众多美妆品牌/企业来说,筑牢信息安全防护墙也刻不容缓!
信息/图片来源:Estée Laundry、cosmeticsbusiness
本文来自微信公众号 “聚美丽”(ID:jumeili-cn),作者:Echo,视觉设计:筱情 微信排版:高高 责任编辑:木头