超快速時尚品牌Shein和Romwe背后的公司將向紐約州支付190萬美元,因為數(shù)據(jù)泄露影響了數(shù)百萬客戶���。罰款源于對Zoetop公司的指控,即該公司未能保護(hù)客戶的數(shù)據(jù)�,沒有適當(dāng)?shù)赝ㄖ蛻魯?shù)據(jù)泄露,并試圖對泄露的程度保持沉默���。
據(jù)The Verge報道���,超快速時尚品牌Shein和Romwe背后的公司將向紐約州支付190萬美元,因為數(shù)據(jù)泄露影響了數(shù)百萬客戶��。罰款源于對Zoetop公司的指控�,即該公司未能保護(hù)客戶的數(shù)據(jù),沒有適當(dāng)?shù)赝ㄖ蛻魯?shù)據(jù)泄露�,并試圖對泄露的程度保持沉默。
罰款是在司法部長辦公室對2018年的一次黑客攻擊進(jìn)行調(diào)查后作出的���,其中信用卡和個人信息���,如姓名、電子郵件和哈希密碼被盜�����。該數(shù)據(jù)泄露事件影響了3900萬Shein和700萬Romwe賬戶,包括屬于紐約人的80多萬個賬戶��。
據(jù)OAG稱�����,在Zoetop得知黑客攻擊后��,該公司只聯(lián)系了部分受影響的客戶�����,沒有為任何賬戶重置密碼��。對于3250萬個Shein賬戶��,Zoetop沒有提醒用戶他們的登錄信息已被暴露���。該公司還被指控虛報數(shù)據(jù)被盜的客戶數(shù)量,并說它沒有證據(jù)表明信用卡信息被盜���。
兩年后�,在Zoetop在暗網(wǎng)上發(fā)現(xiàn)據(jù)信來自2018年黑客攻擊的客戶登錄信息后,Romwe的客戶被告知有數(shù)據(jù)泄露��。當(dāng)Zoetop最終在2020年12月為所有Romwe客戶重新設(shè)置密碼時���,調(diào)查發(fā)現(xiàn)它告訴客戶他們的密碼在一年內(nèi)沒有被更改后就過期了�����。次年2月�����,它用一條不同的信息取代了這一信息�����,只說:“我們發(fā)現(xiàn)了可疑的活動��,請核實您的身份�����,以便恢復(fù)您的賬戶��?!?/p>
OAG的調(diào)查還發(fā)現(xiàn),Zoetop在黑客攻擊時“未能保持合理的安全措施”��,包括使用不充分的密碼管理系統(tǒng)���,以及未能監(jiān)測安全問題或在發(fā)生網(wǎng)絡(luò)攻擊時有一個全面的計劃���。
該電子商務(wù)網(wǎng)站深受世界各地年輕人的歡迎,以最低的價格不斷推出服裝和配件���。據(jù)Politico報道��,Shein今年的估值超過1000億美元���。
閩公網(wǎng)安備 35010202001226號
