uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Whips kertoi, että 26. heinäkuuta ulkomaisten raporttien mukaan New Yorkin oikeusministeri (NYAG) määräsi pikamuotiyhtiölle Shein Distribution Corporationille (SHEIN) 1,9 miljoonan sakon, koska se ei käsitellyt asianmukaisesti tietomurtoa vuoden 2022 lopussa. dollarin sakko.

Hakkerit hyökkäsivät SHEINiin ja varastivat luottokortti- ja henkilötiedot lähes 40 miljoonalta SHEIN-asiakkaalta. NYAG:n vuonna 2022 julkaisemassa lopetuskirjeessä NYAG päätti, että SHEIN antoi vääriä lausuntoja verkkosivuillaan.

NYAG:n mukaan SHEIN oli tietoinen asiakkaan luottokorttitietojen vaarantumisesta, mutta kertoi verkkosivuston vierailijoille, ettei yritys ollut nähnyt todisteita asiakkaan luottokorttitietojen vaarantumisesta.

NYAG:n määräämän sakon lisäksi SHEINin on otettava käyttöön kattava tietoturvaohjelma sekä suoja- ja valvontatoimet henkilötietojen käsittelyssä, säilyttämisessä ja käsittelyssä.

NYAG edellyttää myös, että yritys toimittaa vuosittain kolmannen osapuolen arvioinnit näistä järjestelmistä, verkoista ja käytännöistä vuoteen 2027 asti.

Federal Trade Commission (FTC) on antanut useita suosituksia yrityksille, jotka ovat kokeneet tietomurron. FTC:n mukaan kolme tärkeintä suositusta ovat:

1. Varmista toiminnan turvallisuus (turvaa fyysiset alueet ja muuta pääsykoodeja, perustaa ja mobilisoi tietomurtojen torjuntaryhmiä sekä kutsu koolle tietorikosteknisiä ja juridisia asiantuntijoita);

2. Kun järjestelmän haavoittuvuudet (kuten verkon segmentointi ja viestintä) havaitaan, korjaa ne välittömästi;

3. Ilmoita asiasta viipymättä asianosaisille lain säännösten mukaisesti.

Toinen pikamuotikauppias kärsi yli 500 000 entisen ja nykyisen työntekijän sosiaaliturvatunnusten rikkomisesta. Lähettämällä tietoturvaloukkausilmoituskirjeen FTC:n suosittelemalla tavalla jälleenmyyjä noudatti säännösten mukaisia ​​vaatimuksia, eikä häntä rangaistu.