Shein母公司將因數(shù)據(jù)泄露向紐約州支付190萬美元

據(jù)The Verge報(bào)道，超快速時(shí)尚品牌Shein和Romwe背后的公司將向紐約州支付190萬美元，因?yàn)閿?shù)據(jù)泄露影響了數(shù)百萬客戶。罰款源于對(duì)Zoetop公司的指控，即該公司未能保護(hù)客戶的數(shù)據(jù)，沒有適當(dāng)?shù)赝ㄖ蛻魯?shù)據(jù)泄露，并試圖對(duì)泄露的程度保持沉默。

罰款是在司法部長辦公室對(duì)2018年的一次黑客攻擊進(jìn)行調(diào)查后作出的，其中信用卡和個(gè)人信息，如姓名、電子郵件和哈希密碼被盜。該數(shù)據(jù)泄露事件影響了3900萬Shein和700萬Romwe賬戶，包括屬于紐約人的80多萬個(gè)賬戶。

據(jù)OAG稱，在Zoetop得知黑客攻擊后，該公司只聯(lián)系了部分受影響的客戶，沒有為任何賬戶重置密碼。對(duì)于3250萬個(gè)Shein賬戶，Zoetop沒有提醒用戶他們的登錄信息已被暴露。該公司還被指控虛報(bào)數(shù)據(jù)被盜的客戶數(shù)量，并說它沒有證據(jù)表明信用卡信息被盜。

兩年后，在Zoetop在暗網(wǎng)上發(fā)現(xiàn)據(jù)信來自2018年黑客攻擊的客戶登錄信息后，Romwe的客戶被告知有數(shù)據(jù)泄露。當(dāng)Zoetop最終在2020年12月為所有Romwe客戶重新設(shè)置密碼時(shí)，調(diào)查發(fā)現(xiàn)它告訴客戶他們的密碼在一年內(nèi)沒有被更改后就過期了。次年2月，它用一條不同的信息取代了這一信息，只說：“我們發(fā)現(xiàn)了可疑的活動(dòng)，請(qǐng)核實(shí)您的身份，以便恢復(fù)您的賬戶。”

OAG的調(diào)查還發(fā)現(xiàn)，Zoetop在黑客攻擊時(shí)“未能保持合理的安全措施”，包括使用不充分的密碼管理系統(tǒng)，以及未能監(jiān)測(cè)安全問題或在發(fā)生網(wǎng)絡(luò)攻擊時(shí)有一個(gè)全面的計(jì)劃。

該電子商務(wù)網(wǎng)站深受世界各地年輕人的歡迎，以最低的價(jià)格不斷推出服裝和配件。據(jù)Politico報(bào)道，Shein今年的估值超過1000億美元。