超快速時尚品牌Shein和Romwe背后的公司將向紐約州支付190萬美元��,因為數據泄露影響了數百萬客戶��。罰款源于對Zoetop公司的指控���,即該公司未能保護客戶的數據,沒有適當地通知客戶數據泄露����,并試圖對泄露的程度保持沉默。
據The Verge報道����,超快速時尚品牌Shein和Romwe背后的公司將向紐約州支付190萬美元,因為數據泄露影響了數百萬客戶����。罰款源于對Zoetop公司的指控,即該公司未能保護客戶的數據��,沒有適當地通知客戶數據泄露�,并試圖對泄露的程度保持沉默。
罰款是在司法部長辦公室對2018年的一次黑客攻擊進行調查后作出的�,其中信用卡和個人信息�,如姓名����、電子郵件和哈希密碼被盜。該數據泄露事件影響了3900萬Shein和700萬Romwe賬戶���,包括屬于紐約人的80多萬個賬戶。
據OAG稱���,在Zoetop得知黑客攻擊后��,該公司只聯(lián)系了部分受影響的客戶�,沒有為任何賬戶重置密碼����。對于3250萬個Shein賬戶,Zoetop沒有提醒用戶他們的登錄信息已被暴露�。該公司還被指控虛報數據被盜的客戶數量,并說它沒有證據表明信用卡信息被盜�。
兩年后,在Zoetop在暗網上發(fā)現據信來自2018年黑客攻擊的客戶登錄信息后��,Romwe的客戶被告知有數據泄露���。當Zoetop最終在2020年12月為所有Romwe客戶重新設置密碼時��,調查發(fā)現它告訴客戶他們的密碼在一年內沒有被更改后就過期了�。次年2月,它用一條不同的信息取代了這一信息�,只說:“我們發(fā)現了可疑的活動,請核實您的身份����,以便恢復您的賬戶?��!?/p>
OAG的調查還發(fā)現�,Zoetop在黑客攻擊時“未能保持合理的安全措施”�,包括使用不充分的密碼管理系統(tǒng),以及未能監(jiān)測安全問題或在發(fā)生網絡攻擊時有一個全面的計劃����。
該電子商務網站深受世界各地年輕人的歡迎,以最低的價格不斷推出服裝和配件����。據Politico報道,Shein今年的估值超過1000億美元��。
閩公網安備 35010202001226號
