소식

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Whips는 외신 보도에 따르면 7월 26일 뉴욕 법무장관실(NYAG)이 2022년 말 데이터 침해를 제대로 처리하지 못한 패스트 패션 회사 Shein Distribution Corporation(SHEIN)에 190만 달러의 벌금을 부과했다고 보도했습니다.

해커들은 SHEIN을 공격하여 약 4천만 명의 SHEIN 고객의 신용 카드와 개인 정보를 훔쳤습니다. 2022년 NYAG가 발행한 정지 편지에서 NYAG는 SHEIN이 웹사이트에 허위 진술을 했다고 판단했습니다.

NYAG에 따르면 SHEIN은 고객의 신용카드 정보가 손상되었다는 사실을 알고 있었지만 웹사이트 방문자에게 회사에서는 고객의 신용카드 정보가 손상되었다는 증거를 본 적이 없다고 말했습니다.

NYAG가 부과한 벌금 외에도 SHEIN은 포괄적인 정보 보안 프로그램은 물론 개인 정보 처리, 저장 및 처리에 대한 보호 장치 및 통제 장치를 구현해야 합니다.

NYAG는 또한 회사가 2027년까지 이러한 시스템, 네트워크 및 정책에 대한 연례 제3자 평가를 제출하도록 요구합니다.

연방거래위원회(FTC)는 데이터 유출을 경험한 기업을 위해 여러 가지 권장 사항을 제시합니다. FTC에 따르면 가장 중요한 세 가지 권장 사항은 다음과 같습니다.

1. 운영 보안 보장(물리적 영역 보안 및 액세스 코드 변경, 침해 대응 팀 구성 및 동원, 데이터 포렌식 및 법률 전문가 소집)

2. 시스템의 취약점(예: 네트워크 분할 및 통신)이 발견되면 즉시 수정합니다.

3. 법률 규정에 따라 관련 당사자에게 즉시 통보합니다.

또 다른 패스트 패션 소매업체는 50만 명 이상의 전직 직원과 현재 직원의 사회 보장 번호가 유출되는 피해를 입었습니다. 연방거래위원회(Federal Trade Commission)에서 권장하는 대로 데이터 위반 통지 서신을 발송함으로써 소매업체는 규제 요구 사항을 준수했으며 처벌을 받지 않았습니다.