Shein因未能妥善处理数据泄露事件被纽约罚款190万美元
鞭牛士报道,7月26日消息,据外电报道,美国纽约总检察长办公室 (NYAG) 因快时尚公司 Shein Distribution Corporation (SHEIN) 未能妥善处理 2022 年底的数据泄露事件,对其处以 190 万美元罚款。
黑客攻击了 SHEIN,窃取了近 4000 万 SHEIN 客户的信用卡和个人信息。在NYAG 于 2022 年发布的停止保证中,NYAG 认定 SHEIN 在其网站上做出了虚假陈述。
据 NYAG 称,SHEIN 知道客户信用卡信息被盗,但告诉网站访问者,该公司没有看到任何证据表明客户信用卡信息被泄露。
除了 NYAG 施加的罚款外,SHEIN 还必须实施全面的信息安全计划,以及处理、存储和处理个人信息的保障措施和控制措施。
NYAG 还要求该公司每年提交这些系统、网络和政策的第三方评估,直到 2027 年。
联邦贸易委员会 (FTC) 为遭遇数据泄露的企业提供了许多建议。根据 FTC 的说法,最重要的三项建议是:
1. 确保运营安全(保护物理区域并更改访问代码;建立和动员违规应对小组;并召集数据取证和法律专家);
2. 一旦发现系统中的漏洞(例如网络分段和通信),请立即修复;
3.根据法律规定,及时通知相应当事人。
另一家快时尚零售商遭遇了超过 50 万名前任和现任员工的社会安全号码泄露事件。通过按照联邦贸易委员会的建议发送数据泄露通知信,该零售商遵守了监管要求,没有受到处罚。