Νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Η Whips ανέφερε ότι στις 26 Ιουλίου, σύμφωνα με ξένες αναφορές, το Γραφείο του Γενικού Εισαγγελέα της Νέας Υόρκης (NYAG) επέβαλε πρόστιμο 1,9 εκατομμυρίων στην εταιρεία γρήγορης μόδας Shein Distribution Corporation (SHEIN) επειδή δεν χειρίστηκε σωστά μια παραβίαση δεδομένων στα τέλη του 2022. πρόστιμο δολαρίων.

Χάκερ επιτέθηκαν στη SHEIN και έκλεψαν την πιστωτική κάρτα και τα προσωπικά στοιχεία σχεδόν 40 εκατομμυρίων πελατών της SHEIN. Στην επιστολή παύσης και παραίτησης που εξέδωσε η NYAG το 2022, η NYAG διαπίστωσε ότι η SHEIN έκανε ψευδείς δηλώσεις στον ιστότοπό της.

Σύμφωνα με το NYAG, η SHEIN γνώριζε ότι τα στοιχεία της πιστωτικής κάρτας πελατών είχαν παραβιαστεί, αλλά είπε στους επισκέπτες του ιστότοπου ότι η εταιρεία δεν είχε δει στοιχεία που να αποδεικνύουν ότι τα στοιχεία της πιστωτικής κάρτας πελατών είχαν παραβιαστεί.

Εκτός από το πρόστιμο που επιβλήθηκε από το NYAG, η SHEIN πρέπει να εφαρμόσει ένα ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών, καθώς και διασφαλίσεις και ελέγχους για το χειρισμό, την αποθήκευση και την επεξεργασία προσωπικών πληροφοριών.

Η NYAG απαιτεί επίσης από την εταιρεία να υποβάλλει ετήσιες αξιολογήσεις τρίτων για αυτά τα συστήματα, δίκτυα και πολιτικές μέχρι το 2027.

Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) έχει μια σειρά από συστάσεις για επιχειρήσεις που έχουν υποστεί παραβίαση δεδομένων. Σύμφωνα με την FTC, οι τρεις πιο σημαντικές συστάσεις είναι:

1. Διασφάλιση επιχειρησιακής ασφάλειας (ασφαλίστε φυσικές περιοχές και αλλαγή κωδικών πρόσβασης, δημιουργία και κινητοποίηση ομάδων αντιμετώπισης παραβιάσεων και σύγκληση ιατροδικαστών δεδομένων και νομικών εμπειρογνωμόνων).

2. Μόλις εντοπιστούν ευπάθειες στο σύστημα (όπως τμηματοποίηση δικτύου και επικοινωνία), διορθώστε τις αμέσως.

3. Σύμφωνα με τις νομικές διατάξεις, ενημερώστε εγκαίρως τα αρμόδια μέρη.

Ένας άλλος λιανοπωλητής fast-fashion υπέστη παραβίαση των αριθμών κοινωνικής ασφάλισης περισσότερων από 500.000 πρώην και νυν υπαλλήλων. Με την αποστολή μιας επιστολής ειδοποίησης παραβίασης δεδομένων, όπως συνιστάται από την Ομοσπονδιακή Επιτροπή Εμπορίου, ο πωλητής λιανικής συμμορφώθηκε με τις κανονιστικές απαιτήσεις και δεν τιμωρήθηκε.