notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Whips informou que em 26 de julho, de acordo com relatórios estrangeiros, o Gabinete do Procurador-Geral de Nova York (NYAG) multou a empresa de fast fashion Shein Distribution Corporation (SHEIN) em 1,9 milhão por não lidar adequadamente com uma violação de dados no final de 2022. multa em dólares.

Hackers atacaram a SHEIN e roubaram cartões de crédito e informações pessoais de quase 40 milhões de clientes da SHEIN. Na carta de cessação e desistência emitida pela NYAG em 2022, a NYAG determinou que SHEIN fez declarações falsas em seu site.

De acordo com a NYAG, a SHEIN estava ciente de que as informações do cartão de crédito do cliente haviam sido comprometidas, mas disse aos visitantes do site que a empresa não tinha visto nenhuma evidência de que as informações do cartão de crédito do cliente tivessem sido comprometidas.

Além da multa imposta pela NYAG, a SHEIN deve implementar um programa abrangente de segurança da informação, bem como salvaguardas e controlos para o manuseamento, armazenamento e processamento de informações pessoais.

A NYAG também exige que a empresa apresente avaliações anuais de terceiros sobre esses sistemas, redes e políticas até 2027.

A Federal Trade Commission (FTC) tem uma série de recomendações para empresas que sofreram uma violação de dados. De acordo com a FTC, as três recomendações mais importantes são:

1. Garantir a segurança operacional (proteger áreas físicas e alterar códigos de acesso; estabelecer e mobilizar equipes de resposta a violações; e convocar especialistas forenses e jurídicos de dados);

2. Assim que forem descobertas vulnerabilidades no sistema (como segmentação de rede e comunicação), corrija-as imediatamente;

3. De acordo com as disposições legais, notificar imediatamente as partes relevantes.

Outro retalhista de fast fashion sofreu uma violação dos números da Segurança Social de mais de 500.000 antigos e actuais funcionários. Ao enviar uma carta de notificação de violação de dados conforme recomendado pela Federal Trade Commission, o varejista cumpriu os requisitos regulamentares e não foi penalizado.