notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Whips ha riferito che il 26 luglio, secondo rapporti esteri, l'ufficio del procuratore generale di New York (NYAG) ha multato la società di fast fashion Shein Distribution Corporation (SHEIN) di 1,9 milioni per non aver gestito adeguatamente una violazione dei dati alla fine del 2022. multa di un dollaro.

Gli hacker hanno attaccato SHEIN e rubato le carte di credito e le informazioni personali di quasi 40 milioni di clienti SHEIN. Nella lettera di cessazione e desistenza emessa dalla NYAG nel 2022, la NYAG ha stabilito che SHEIN ha rilasciato false dichiarazioni sul suo sito web.

Secondo NYAG, SHEIN era a conoscenza del fatto che i dati della carta di credito del cliente erano stati compromessi, ma ha detto ai visitatori del sito web che la società non aveva visto prove del fatto che i dati della carta di credito del cliente fossero stati compromessi.

Oltre alla multa imposta dalla NYAG, SHEIN deve implementare un programma completo di sicurezza delle informazioni, nonché garanzie e controlli per la gestione, l'archiviazione e l'elaborazione delle informazioni personali.

La NYAG richiede inoltre alla società di presentare valutazioni annuali di terze parti su questi sistemi, reti e politiche fino al 2027.

La Federal Trade Commission (FTC) ha una serie di raccomandazioni per le aziende che hanno subito una violazione dei dati. Secondo la FTC, le tre raccomandazioni più importanti sono:

1. Garantire la sicurezza operativa (proteggere le aree fisiche e modificare i codici di accesso; istituire e mobilitare squadre di risposta alle violazioni; e convocare esperti legali e forensi sui dati);

2. Una volta scoperte le vulnerabilità nel sistema (come la segmentazione della rete e la comunicazione), risolverle immediatamente;

3. In conformità alle disposizioni di legge, darne tempestiva comunicazione alle parti interessate.

Un altro rivenditore di fast fashion ha subito una violazione dei numeri di previdenza sociale di oltre 500.000 ex e attuali dipendenti. Inviando una lettera di notifica di violazione dei dati come raccomandato dalla Federal Trade Commission, il rivenditore ha rispettato i requisiti normativi e non è stato penalizzato.