minhas informações de contato
Correspondência[email protected]
2024-07-26
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Whips informou que em 26 de julho, de acordo com relatórios estrangeiros, o Gabinete do Procurador-Geral de Nova York (NYAG) multou a empresa de fast fashion Shein Distribution Corporation (SHEIN) em 1,9 milhão por não lidar adequadamente com uma violação de dados no final de 2022. multa em dólares.
Hackers atacaram a SHEIN e roubaram cartões de crédito e informações pessoais de quase 40 milhões de clientes da SHEIN. Na carta de cessação e desistência emitida pela NYAG em 2022, a NYAG determinou que SHEIN fez declarações falsas em seu site.
De acordo com a NYAG, a SHEIN estava ciente de que as informações do cartão de crédito do cliente haviam sido comprometidas, mas disse aos visitantes do site que a empresa não tinha visto nenhuma evidência de que as informações do cartão de crédito do cliente tivessem sido comprometidas.
Além da multa imposta pela NYAG, a SHEIN deve implementar um programa abrangente de segurança da informação, bem como salvaguardas e controlos para o manuseamento, armazenamento e processamento de informações pessoais.
A NYAG também exige que a empresa apresente avaliações anuais de terceiros sobre esses sistemas, redes e políticas até 2027.
A Federal Trade Commission (FTC) tem uma série de recomendações para empresas que sofreram uma violação de dados. De acordo com a FTC, as três recomendações mais importantes são:
1. Garantir a segurança operacional (proteger áreas físicas e alterar códigos de acesso; estabelecer e mobilizar equipes de resposta a violações; e convocar especialistas forenses e jurídicos de dados);
2. Assim que forem descobertas vulnerabilidades no sistema (como segmentação de rede e comunicação), corrija-as imediatamente;
3. De acordo com as disposições legais, notificar imediatamente as partes relevantes.
Outro retalhista de fast fashion sofreu uma violação dos números da Segurança Social de mais de 500.000 antigos e actuais funcionários. Ao enviar uma carta de notificação de violação de dados conforme recomendado pela Federal Trade Commission, o varejista cumpriu os requisitos regulamentares e não foi penalizado.