Shein因未能妥善处理数据泄露事件被纽约罚款190万美元

鞭牛士报道，7月26日消息，据外电报道，美国纽约总检察长办公室 (NYAG) 因快时尚公司 Shein Distribution Corporation (SHEIN) 未能妥善处理 2022 年底的数据泄露事件，对其处以 190 万美元罚款。

黑客攻击了 SHEIN，窃取了近 4000 万 SHEIN 客户的信用卡和个人信息。在NYAG 于 2022 年发布的停止保证中，NYAG 认定 SHEIN 在其网站上做出了虚假陈述。

据 NYAG 称，SHEIN 知道客户信用卡信息被盗，但告诉网站访问者，该公司没有看到任何证据表明客户信用卡信息被泄露。

除了 NYAG 施加的罚款外，SHEIN 还必须实施全面的信息安全计划，以及处理、存储和处理个人信息的保障措施和控制措施。

NYAG 还要求该公司每年提交这些系统、网络和政策的第三方评估，直到 2027 年。

联邦贸易委员会 (FTC) 为遭遇数据泄露的企业提供了许多建议。根据 FTC 的说法，最重要的三项建议是：

1. 确保运营安全（保护物理区域并更改访问代码；建立和动员违规应对小组；并召集数据取证和法律专家）；

2. 一旦发现系统中的漏洞（例如网络分段和通信），请立即修复；

3.根据法律规定，及时通知相应当事人。

另一家快时尚零售商遭遇了超过 50 万名前任和现任员工的社会安全号码泄露事件。通过按照联邦贸易委员会的建议发送数据泄露通知信，该零售商遵守了监管要求，没有受到处罚。