A marca de luxo Dior, pertencente ao grupo LVMH, enfrenta uma acusação grave por parte das autoridades chinesas, que a responsabilizam pela transferência ilegal de dados pessoais de clientes da sua filial em Xangai para a sua sede em França. Esta situação surgiu na sequência de um ciberataque ocorrido em maio de 2025, que resultou numa fuga significativa de informação.
Segundo a autoridade de segurança pública chinesa, a Dior não cumpriu as exigências legais locais em matéria de proteção de dados, nomeadamente por não realizar as avaliações de segurança necessárias antes da transferência internacional, não notificar os clientes envolvidos e não encriptar os dados conforme estipulado pela legislação chinesa. A empresa foi sancionada administrativamente, embora ainda não tenha emitido qualquer declaração oficial sobre o caso.
Em maio, após o ataque, a Dior assegurou que os dados bancários dos clientes não foram comprometidos, apesar de reconhecer a fuga de dados de contacto, histórico de compras e preferências dos consumidores. A marca alertou os seus clientes para o risco acrescido de fraudes e phishing, reforçando a necessidade de cautela.
Este episódio é um alerta para as marcas globais que operam em mercados com regulamentações de proteção de dados rigorosas e distintas, como é o caso da China. Num contexto onde a privacidade e a segurança da informação são cada vez mais valorizadas, especialmente para consumidores de luxo, o impacto reputacional pode ser severo.
