Shein母公司泄露数百万客户隐私，遭纽约州罚款190万美元|Morketing

// 滑动组件

Katee · 2022-10-13 16:27

【摘要】 Shein背后的公司Zoetop因泄露用户信息被罚款190万美元。

据外媒报道，时尚品牌Shein和Romwe背后的公司Zoetop将被纽约州罚款190万美元。罚款的原因是Zoetop未能保护客户的数据，导致数百万客户的数据被泄露。此外，Zoetop没有及时通知客户这件事，也没有试图控制信息泄露的程度。

纽约总检察长办公室对2018年一次黑客攻击事件进行调查后作出了这项处罚。在黑客攻击事件中，大量Shein和Romwe客户的信用卡和个人信息（如姓名、电子邮件和散列密码）被盗。数据泄露影响了3900万Shein的客户和700万Romwe客户，其中80多万客户是纽约人。

据外媒报道，在Zoetop得知这起黑客事件后，该公司只联系了一些受影响的客户，没有重置任何账户的密码。对于3250万Shein用户，Zoetop没有提醒用户其登录信息已被泄露。该公司还被指控谎报数据被盗的客户数量，曾经声称没有证据表明信用卡信息被盗。

在黑客事件两年后的2020年，Zoetop发现客户的账户登录暗网后，才向Romwe客户告知数据泄露事件。这被认为是2018年黑客入侵造成的。在2020年12月，Zoetop才为所有的Romwe客户重置密码。调查发现，Zoetop告诉客户他们的密码在一年未更改后过期。第二年2月，它用另一条消息替换了这条消息，简单地说：“我们检测到可疑活动，请验证您的身份，以便恢复您的帐户。”

调查还发现，Zoetop在黑客攻击时“未能维持合理的安全措施”，包括使用不充分的密码管理系统，以及未能监测安全问题或在发生网络攻击时有一个全面的计划。

原创

Shein

已有0人收藏

已有0人点赞

资讯

Shein2021年全美下载量破3200万次，增幅68%

02月24日

资讯

SHEIN推出全新环保服饰线evoluSHEIN

05月06日