2024-07-26
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Whips a rapporté que le 26 juillet, selon des rapports étrangers, le bureau du procureur général de New York (NYAG) a infligé une amende de 1,9 million de dollars à la société de mode rapide Shein Distribution Corporation (SHEIN) pour n'avoir pas géré correctement une violation de données fin 2022.
Des pirates informatiques ont attaqué SHEIN et volé les cartes de crédit et les informations personnelles de près de 40 millions de clients SHEIN. Dans une lettre de cessation et d'abstention émise par NYAG en 2022, NYAG a déterminé que SHEIN avait fait de fausses déclarations sur son site Web.
Selon NYAG, SHEIN était conscient que les informations de carte de crédit des clients avaient été compromises, mais a déclaré aux visiteurs du site Web que la société n'avait vu aucune preuve que les informations de carte de crédit des clients avaient été compromises.
En plus de l'amende imposée par le NYAG, SHEIN doit mettre en œuvre un programme complet de sécurité des informations, ainsi que des garanties et des contrôles pour la manipulation, le stockage et le traitement des informations personnelles.
NYAG exige également que l’entreprise soumette des évaluations annuelles par des tiers de ces systèmes, réseaux et politiques jusqu’en 2027.
La Federal Trade Commission (FTC) propose un certain nombre de recommandations aux entreprises ayant subi une violation de données. Selon la FTC, les trois recommandations les plus importantes sont :
1. Assurer la sécurité opérationnelle (sécuriser les zones physiques et modifier les codes d'accès ; établir et mobiliser des équipes de réponse aux violations ; et convoquer des experts en criminalistique des données et des experts juridiques) ;
2. Une fois les vulnérabilités du système découvertes (telles que la segmentation du réseau et la communication), corrigez-les immédiatement ;
3. Conformément aux dispositions légales, informer rapidement les parties concernées.
Un autre détaillant de mode rapide a subi une violation des numéros de sécurité sociale de plus de 500 000 anciens et actuels employés. En envoyant une lettre de notification de violation de données comme recommandé par la FTC, le détaillant s'est conformé aux exigences réglementaires et n'a pas été pénalisé.
Collectez et organisez les dernières informations d'actualité et rendez-les gratuites pour que tout le monde puisse les consulter.
