Belegung

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Whips berichtete, dass die New Yorker Generalstaatsanwaltschaft (NYAG) ausländischen Berichten zufolge am 26. Juli gegen das Fast-Fashion-Unternehmen Shein Distribution Corporation (SHEIN) eine Geldstrafe von 1,9 Millionen US-Dollar verhängt habe, weil es Ende 2022 eine Datenschutzverletzung nicht ordnungsgemäß behandelt habe.

Hacker haben SHEIN angegriffen und die Kreditkarten- und persönlichen Daten von fast 40 Millionen SHEIN-Kunden gestohlen. In der Unterlassungserklärung der NYAG aus dem Jahr 2022 stellte die NYAG fest, dass SHEIN auf ihrer Website falsche Angaben gemacht hatte.

Laut NYAG war sich SHEIN bewusst, dass die Kreditkarteninformationen der Kunden kompromittiert worden waren, teilte den Website-Besuchern jedoch mit, dass das Unternehmen keine Beweise dafür gesehen habe, dass die Kreditkarteninformationen der Kunden kompromittiert worden seien.

Zusätzlich zu der von der NYAG verhängten Geldbuße muss SHEIN ein umfassendes Informationssicherheitsprogramm sowie Schutzmaßnahmen und Kontrollen für den Umgang, die Speicherung und die Verarbeitung personenbezogener Daten implementieren.

NYAG verlangt außerdem, dass das Unternehmen bis 2027 jährliche Bewertungen dieser Systeme, Netzwerke und Richtlinien durch Dritte vorlegt.

Die Federal Trade Commission (FTC) hat eine Reihe von Empfehlungen für Unternehmen, die Opfer einer Datenschutzverletzung geworden sind. Laut FTC sind die drei wichtigsten Empfehlungen:

1. Gewährleistung der Betriebssicherheit (physische Bereiche sichern und Zugangscodes ändern; Teams zur Reaktion auf Sicherheitsverletzungen einrichten und mobilisieren; Datenforensiker und Rechtsexperten einberufen);

2. Sobald Schwachstellen im System (z. B. Netzwerksegmentierung und Kommunikation) entdeckt werden, beheben Sie diese sofort.

3. Informieren Sie entsprechend den gesetzlichen Bestimmungen unverzüglich die betroffenen Parteien.

Bei einem anderen Fast-Fashion-Einzelhändler kam es zu einem Verstoß gegen die Sozialversicherungsnummern von mehr als 500.000 ehemaligen und aktuellen Mitarbeitern. Durch das Versenden eines von der Federal Trade Commission empfohlenen Benachrichtigungsschreibens zu Datenschutzverletzungen erfüllte der Einzelhändler die gesetzlichen Anforderungen und wurde nicht bestraft.