路易威登·迪奥·蒂芙尼因个人信息泄露被罚款合计约360亿韩元

by Roh Kyungjo

Published 12 Feb.2026 11:00(KST)

客户管理用服务型软件遭黑客攻击
有必要采取限制访问IP、加强认证手段等措施

包括路易威登在内的3家奢侈品牌因发生个人信息泄露事故，被合计处以约360亿韩元的罚款。

11日下午，个人信息保护委员会副委员长 Lee Jeongryeol 在政府首尔办公大楼举行的第3次全体会议上发表全部发言。个人信息委员会提供

个人信息保护委员会表示，前一日召开第3次全体会议，决定对违反《个人信息保护法》的3家奢侈品牌销售经营者处以共计360.33亿韩元的罚款和1080万韩元的罚金，并命令其在各自官网上公示相关处分事实。上述内容于12日对外公布。

相关经营者为路易威登韩国公司、Christian Dior Couture韩国公司、蒂芙尼韩国公司。

路易威登被处以的罚款为213.85亿韩元。由于员工终端设备感染恶意代码，服务型软件账户信息被黑客窃取，导致共360万人的个人信息在3次事件中被泄露。

个人信息保护委员会调查结果显示，路易威登自2013年为客户管理引入相关服务型软件以来，并未通过互联网协议（IP）地址等方式限制访问权限，也未在个人信息处理人员从外部接入时应用安全的认证手段。

在迪奥，去年客服中心员工遭遇电信诈骗，将服务型软件的访问权限授予黑客，导致约195万人的个人信息被泄露。迪奥自2000年起运营该服务型软件，但不仅未通过IP地址等限制访问权限，也未阻止使用支持批量数据下载的工具。

此外，由于未能每月至少检查1次访问记录，迪奥在3个多月内一直未能察觉泄露事实。即便在察觉泄露之后，也是在没有正当理由的情况下，超过72小时后才进行通知。对此，个人信息保护委员会对迪奥处以122.36亿韩元罚款和360万韩元罚金。

在蒂芙尼，共有4600余人的个人信息被泄露，其事故经过以及在知悉泄露后在无正当理由情况下超过72小时才进行申报和通知等情形，与迪奥相同。为此，蒂芙尼被处以24.12亿韩元罚款和720万韩元罚金。

近年来，许多企业以降低初期建设成本和提高运维效率等为由，引入并运营服务型软件。个人信息保护委员会指出，为确保服务型软件的安全性，有必要采取将访问权限按业务执行所需的最小范围进行差别授予等措施。

同时，委员会强调，应通过限制IP地址等方式控制未经授权的访问，并在从外部接入个人信息处理系统时，必须强制应用一次性密码（OTP）、数字证书、安全令牌等认证手段。

本报道由人工智能(AI)翻译技术生成。