Shein因未能妥善處理數據泄露事件被紐約罰款190萬美元

鞭牛士報道,7月26日消息,據外電報道,美國紐約總檢察長辦公室 (NYAG) 因快時尚公司 Shein Distribution Corporation (SHEIN) 未能妥善處理 2022 年底的數據泄露事件,對其處以 190 萬美元罰款。

黑客攻擊了 SHEIN,竊取了近 4000 萬 SHEIN 客戶的信用卡和個人信息。在NYAG 於 2022 年發佈的停止保證中,NYAG 認定 SHEIN 在其網站上做出了虛假陳述。

據 NYAG 稱,SHEIN 知道客戶信用卡信息被盜,但告訴網站訪問者,該公司沒有看到任何證據表明客戶信用卡信息被泄露。

除了 NYAG 施加的罰款外,SHEIN 還必須實施全面的信息安全計劃,以及處理、存儲和處理個人信息的保障措施和控制措施。

NYAG 還要求該公司每年提交這些系統、網絡和政策的第三方評估,直到 2027 年。

聯邦貿易委員會 (FTC) 爲遭遇數據泄露的企業提供了許多建議。根據 FTC 的說法,最重要的三項建議是:

1. 確保運營安全(保護物理區域並更改訪問代碼;建立和動員違規應對小組;並召集數據取證和法律專家);

2. 一旦發現系統中的漏洞(例如網絡分段和通信),請立即修復;

3.根據法律規定,及時通知相應當事人。

另一家快時尚零售商遭遇了超過 50 萬名前任和現任員工的社會安全號碼泄露事件。通過按照聯邦貿易委員會的建議發送數據泄露通知信,該零售商遵守了監管要求,沒有受到處罰。