鞭牛士报道,7月26日消息,据外电报道,美国纽约总检察长办公室 (NYAG) 因快时尚公司 Shein Distribution Corporation (SHEIN) 未能妥善处理 2022 年底的数据泄露事件,对其处以 190 万美元罚款。
黑客攻击了 SHEIN,窃取了近 4000 万 SHEIN 客户的信用卡和个人信息。在NYAG 于 2022 年发布的停止保证中,NYAG 认定 SHEIN 在其网站上做出了虚假陈述。
据 NYAG 称,SHEIN 知道客户信用卡信息被盗,但告诉网站访问者,该公司没有看到任何证据表明客户信用卡信息被泄露。
除了 NYAG 施加的罚款外,SHEIN 还必须实施全面的信息安全计划,以及处理、存储和处理个人信息的保障措施和控制措施。
NYAG 还要求该公司每年提交这些系统、网络和政策的第三方评估,直到 2027 年。
联邦贸易委员会 (FTC) 为遭遇数据泄露的企业提供了许多建议。根据 FTC 的说法,最重要的三项建议是:
1. 确保运营安全(保护物理区域并更改访问代码;建立和动员违规应对小组;并召集数据取证和法律专家);
2. 一旦发现系统中的漏洞(例如网络分段和通信),请立即修复;
3.根据法律规定,及时通知相应当事人。
另一家快时尚零售商遭遇了超过 50 万名前任和现任员工的社会安全号码泄露事件。通过按照联邦贸易委员会的建议发送数据泄露通知信,该零售商遵守了监管要求,没有受到处罚。
近几年网络隐私泄露的经典案例都有哪些?
揭示历年网络隐私泄露的惊天案例
在数字化时代的浪潮中,隐私安全问题日益凸显。 近年来,一系列重大的网络隐私泄露事件如同警钟,敲响了我们对个人信息保护的警钟。 以下是其中一些震撼人心的案例:
然而,这只是冰山一角,2018年还有更多数据泄露事件同样不容忽视:
随着技术进步,信息安全挑战愈发严峻。 除了上述案例,数据泄露事件如“万能钥匙”威胁的9亿人信息安全,以及Orbitz旅游网站的88万信用卡信息被盗,都警示我们隐私保护刻不容缓。
关注网易易盾知乎号,掌握一手安全资讯和专业文章,让我们共同面对这个日益复杂的数字世界,守护每一份珍贵的个人信息。
让我们一起深化对隐私安全的认识,提升自我保护能力,迎接更加安全的网络未来。
