ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

海外報道によると、ホイップスは7月26日、ニューヨーク司法長官事務所（NYAG）が、2022年末のデータ侵害への適切な対応を怠ったとして、ファストファッション企業シェイン・ディストリビューション・コーポレーション（SHEIN）に190万ドルの罰金を課したと報じた。

ハッカーがSHEINを攻撃し、約4000万人のSHEIN顧客のクレジットカードと個人情報を盗んだ。 2022年にNYAGが発行した停止措置書簡の中で、NYAGはSHEINがウェブサイト上で虚偽の記述を行ったと判断した。

NYAG によると、SHEIN は顧客のクレジット カード情報が侵害されたことを認識していたが、顧客のクレジット カード情報が侵害されたという証拠は見られなかったと Web サイト訪問者に伝えた。

NYAG によって科せられる罰金に加えて、SHEIN は包括的な情報セキュリティ プログラム、および個人情報の取り扱い、保管、処理の保護と管理を実施する必要があります。

NYAGはまた、同社に対し、これらのシステム、ネットワーク、ポリシーに関する第三者による評価を2027年まで毎年提出することを求めている。

連邦取引委員会 (FTC) は、データ侵害を経験した企業に対して多くの勧告を行っています。 FTC によると、最も重要な推奨事項は次の 3 つです。

1. 運用上のセキュリティを確保する (物理的な領域を確保し、アクセス コードを変更する。侵害対応チームを設立して動員する。データ フォレンジックと法律の専門家を招集する)。

2. システムの脆弱性 (ネットワークのセグメンテーションや通信など) が発見されたら、直ちに修正します。

3. 法律の規定に従い、速やかに関係者に通知します。

別のファストファッション小売業者は、50万人以上の元従業員と現従業員の社会保障番号の侵害に見舞われた。 FTC の推奨に従ってデータ侵害通知レターを送信することで、小売業者は規制要件を遵守し、罰則を受けることはありませんでした。