Shein因未能妥善處理數據泄露事件被紐約罰款190萬美元

鞭牛士報道，7月26日消息，據外電報道，美國紐約總檢察長辦公室 (NYAG) 因快時尚公司 Shein Distribution Corporation (SHEIN) 未能妥善處理 2022 年底的數據泄露事件，對其處以 190 萬美元罰款。

黑客攻擊了 SHEIN，竊取了近 4000 萬 SHEIN 客戶的信用卡和個人信息。在NYAG 於 2022 年發佈的停止保證中，NYAG 認定 SHEIN 在其網站上做出了虛假陳述。

據 NYAG 稱，SHEIN 知道客戶信用卡信息被盜，但告訴網站訪問者，該公司沒有看到任何證據表明客戶信用卡信息被泄露。

除了 NYAG 施加的罰款外，SHEIN 還必須實施全面的信息安全計劃，以及處理、存儲和處理個人信息的保障措施和控制措施。

NYAG 還要求該公司每年提交這些系統、網絡和政策的第三方評估，直到 2027 年。

聯邦貿易委員會 (FTC) 爲遭遇數據泄露的企業提供了許多建議。根據 FTC 的說法，最重要的三項建議是：

1. 確保運營安全（保護物理區域並更改訪問代碼；建立和動員違規應對小組；並召集數據取證和法律專家）；

2. 一旦發現系統中的漏洞（例如網絡分段和通信），請立即修復；

3.根據法律規定，及時通知相應當事人。

另一家快時尚零售商遭遇了超過 50 萬名前任和現任員工的社會安全號碼泄露事件。通過按照聯邦貿易委員會的建議發送數據泄露通知信，該零售商遵守了監管要求，沒有受到處罰。