官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

360，一直以来都是我心目中技术实力的典范：从早期的安全卫士到如今涵盖浏览器、手机系统、人工智能等多领域的探索，360展现出强大的研发能力和快速迭代的产品思维。在我眼中，它不仅仅是一家追逐商业利益的互联网公司，更像是一群埋头苦干、孜孜以求技术突破的“工匠精神”传播者。

然而，最近我在“360数字安全”公众号上看到的一篇推文，却让我对这家曾经令我顶礼膜拜的大厂产生了些许失望。文中对关键数据没有给出合理分析，缺乏任何论据支撑，也没有公开数据来源或分析方法，整个论证像是有关部门。这样得出的结果未免太过草率。看完之后，我顿觉这篇文章更像是为了获取流量的营销文案，而非严谨的技术分享。

我很不喜欢用世界是草台班子这个说法。我喜欢推测事件发生的合理过程。很多人看不懂我昨天发的图片说 360 关于迪奥 20 万的数据来源不实。今天详细简单说下。很简单的事件，别搞复杂了。看到读者有说 360拿到了样本， 我解释一下，这次是迪奥官方发的泄露预警，不是暗网数据泄露。迪奥这种敢公开发泄露公告的，国内好像没看到过第二家（有的话请指出）。迪奥牛逼，带了个好头。关于 20 万用户数据泄露的来源 360 没有给任何来源，只是一个初步调查。热点事件爆发后会多公众号主为了蹭流量，用 AI 生成文章，估计自己也没细看全文。迪奥 20 万用户数据泄露的来源是某个公众号用 AI 生成的文章，自己都没看文章内容。文章标题就说有 20 万。但是文章内容 20 万的数据泄露是香奈儿。太搞了。而且这个 20 万数据大概率是 AI 产生的幻觉，香奈儿发生的数据泄露事件没有爆出用户数据是泄露了 20 万。360 数字安全公众号的编辑大概率是看了这篇文章的标题。关于迪奥数据泄露国内公告没有说明具体情况，只是让大家预警，防止被诈骗。至于具体细节，迪奥发给韩国市场的公告有一点细节描述，但不多。都没有提到过 20 万的用户数量。关于 20 万用户数据泄露的来源 360 没有给任何来源，只是一个初步调查。

迪奥

尊敬的客户，

我们于2025年5月7日发现，外部未经授权的第三方接近了我们保存的部分客户数据。此事件发生在2025年1月26日，我们立即采取了补救措施以应对这一威胁。我们已根据相关法规向当局通报了此事，并与网络安全专家合作，继续调查和应对这一事件。

截至目前，根据调查结果，受影响的数据包括客户的姓名、性别、出生日期、电话号码、电子邮件地址以及部分信用卡信息。

本次事件中受影响的数据库中不包含任何金融信息，如IBAN或信用卡详细信息。

为了防止未来的类似事件，我们建议您在持续进行的在线活动（如文本、视频、电子邮件等）中保持警惕，避免点击未知来源的链接或下载可疑文件。

保护所有客户数据的机密性和安全性是迪奥的首要任务。如果您有任何疑问或担忧，请随时联系我们。

我们非常重视与您的关系，对于此次事件给您带来的不便，我们深表歉意。

迪奥之家

没有恶意，随便分析一下。受限于知识的局限性，我的分析也可能是错的，欢迎大佬指出。多多交流。我上面发的只是我的推测。希望大家多多交流指正。文章很多错字问题我就不一一修改了。激情行文，难免有很多错误。以后我会给大公司的公众号多抓抓虫。

后续更新：

目前“360数字安全”公众号已经对推文标题进行了修改订正，修改后的标题为《热点|奢侈品巨头“迪奥”中国用户信息泄露，数据安全再拉警报！》。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）