noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Whips informó que el 26 de julio, según informes extranjeros, la Oficina del Fiscal General de Nueva York (NYAG) multó a la empresa de moda rápida Shein Distribution Corporation (SHEIN) con 1,9 millones de dólares por no manejar adecuadamente una violación de datos a finales de 2022.

Los piratas informáticos atacaron a SHEIN y robaron la tarjeta de crédito y la información personal de casi 40 millones de clientes de SHEIN. En una carta de cese y desistimiento emitida por NYAG en 2022, NYAG determinó que SHEIN hizo declaraciones falsas en su sitio web.

Según NYAG, SHEIN sabía que la información de la tarjeta de crédito del cliente había sido comprometida, pero dijo a los visitantes del sitio web que la compañía no había visto evidencia de que la información de la tarjeta de crédito del cliente hubiera sido comprometida.

Además de la multa impuesta por la NYAG, SHEIN deberá implementar un programa integral de seguridad de la información, así como salvaguardas y controles para el manejo, almacenamiento y procesamiento de información personal.

NYAG también exige que la empresa presente evaluaciones anuales de terceros de estos sistemas, redes y políticas hasta 2027.

La Comisión Federal de Comercio (FTC) tiene una serie de recomendaciones para las empresas que han experimentado una violación de datos. Según la FTC, las tres recomendaciones más importantes son:

1. Garantizar la seguridad operativa (asegurar áreas físicas y cambiar códigos de acceso; establecer y movilizar equipos de respuesta a violaciones; y convocar a expertos legales y forenses de datos);

2. Una vez que se descubren vulnerabilidades en el sistema (como la segmentación de la red y la comunicación), corríjalas de inmediato;

3. De conformidad con las disposiciones legales, notificar oportunamente a las partes pertinentes.

Otro minorista de moda rápida sufrió una violación de los números de Seguro Social de más de 500.000 empleados actuales y anteriores. Al enviar una carta de notificación de violación de datos según lo recomendado por la FTC, el minorista cumplió con los requisitos reglamentarios y no fue penalizado.