據The Verge報道,超快速時尚品牌Shein和Romwe背後的公司將向紐約州支付190萬美元,因為數據泄露影響了數百萬客戶。罰款源於對Zoetop公司的指控,即該公司未能保護客戶的數據,沒有適當地通知客戶數據泄露,並試圖對泄露的程度保持沉默。
罰款是在司法部長辦公室對2018年的一次黑客攻擊進行調查後作出的,其中信用卡和個人信息,如姓名、電子郵件和哈希密碼被盜。該數據泄露事件影響了3900萬Shein和700萬Romwe賬戶,包括屬於紐約人的80多萬個賬戶。
據OAG稱,在Zoetop得知黑客攻擊后,該公司只聯繫了部分受影響的客戶,沒有為任何賬戶重置密碼。對於3250萬個Shein賬戶,Zoetop沒有提醒用戶他們的登錄信息已被暴露。該公司還被指控虛報數據被盜的客戶數量,並說它沒有證據表明信用卡信息被盜。
兩年後,在Zoetop在暗網上發現據信來自2018年黑客攻擊的客戶登錄信息后,Romwe的客戶被告知有數據泄露。當Zoetop最終在2020年12月為所有Romwe客戶重新設置密碼時,調查發現它告訴客戶他們的密碼在一年內沒有被更改后就過期了。次年2月,它用一條不同的信息取代了這一信息,只說:“我們發現了可疑的活動,請核實您的身份,以便恢復您的賬戶。”
OAG的調查還發現,Zoetop在黑客攻擊時“未能保持合理的安全措施”,包括使用不充分的密碼管理系統,以及未能監測安全問題或在發生網絡攻擊時有一個全面的計劃。
該電子商務網站深受世界各地年輕人的歡迎,以最低的價格不斷推出服裝和配件。據Politico報道,Shein今年的估值超過1000億美元。
