據The Verge報道,超快速時尚品牌Shein和Romwe背后的公司將向紐約州支付190萬美元,因為數據泄露影響了數百萬客戶。罰款源于對Zoetop公司的指控,即該公司未能保護客戶的數據,沒有適當地通知客戶數據泄露,并試圖對泄露的程度保持沉默。
罰款是在司法部長辦公室對2018年的一次黑客攻擊進行調查后作出的,其中信用卡和個人信息,如姓名、電子郵件和哈希密碼被盜。該數據泄露事件影響了3900萬Shein和700萬Romwe賬戶,包括屬于紐約人的80多萬個賬戶。
據OAG稱,在Zoetop得知黑客攻擊后,該公司只聯(lián)系了部分受影響的客戶,沒有為任何賬戶重置密碼。對于3250萬個Shein賬戶,Zoetop沒有提醒用戶他們的登錄信息已被暴露。該公司還被指控虛報數據被盜的客戶數量,并說它沒有證據表明信用卡信息被盜。
兩年后,在Zoetop在暗網上發(fā)現據信來自2018年黑客攻擊的客戶登錄信息后,Romwe的客戶被告知有數據泄露。當Zoetop最終在2020年12月為所有Romwe客戶重新設置密碼時,調查發(fā)現它告訴客戶他們的密碼在一年內沒有被更改后就過期了。次年2月,它用一條不同的信息取代了這一信息,只說:“我們發(fā)現了可疑的活動,請核實您的身份,以便恢復您的賬戶?!?/p>
OAG的調查還發(fā)現,Zoetop在黑客攻擊時“未能保持合理的安全措施”,包括使用不充分的密碼管理系統(tǒng),以及未能監(jiān)測安全問題或在發(fā)生網絡攻擊時有一個全面的計劃。
該電子商務網站深受世界各地年輕人的歡迎,以最低的價格不斷推出服裝和配件。據Politico報道,Shein今年的估值超過1000億美元。