案例丨Shein因服务商的数据泄露被纽约州处罚190万美元
每天两块钱,实时获取全球数据合规风险预警
👇
据The Verge报道,超快速时尚品牌Shein和Romwe背后的公司将向纽约州支付190万美元,因为数据泄露影响了数百万客户。
罚款源于对第三方服务商Zoetop公司的指控,即该公司未能保护客户的数据,没有适当地通知客户数据泄露,并试图对泄露的程度保持沉默。
罚款是在司法部长办公室对2018年的一次黑客攻击进行调查后作出的,其中信用卡和个人信息,如姓名、电子邮件和哈希密码被盗。该数据泄露事件影响了3900万Shein和700万Romwe账户,包括属于纽约人的80多万个账户。
据OAG称,在Zoetop得知黑客攻击后,该公司只联系了部分受影响的客户,没有为任何账户重置密码。
对于3250万个Shein账户,Zoetop没有提醒用户他们的登录信息已被暴露。该公司还被指控虚报数据被盗的客户数量,并说它没有证据表明信用卡信息被盗。
两年后,在Zoetop在暗网上发现据信来自2018年黑客攻击的客户登录信息后,Romwe的客户被告知有数据泄露。
当Zoetop最终在2020年12月为所有Romwe客户重新设置密码时,调查发现它告诉客户他们的密码在一年内没有被更改后就过期了。
次年2月,它用一条不同的信息取代了这一信息,只说:“我们发现了可疑的活动,请核实您的身份,以便恢复您的账户。”
OAG的调查还发现,Zoetop在黑客攻击时“未能保持合理的安全措施”,包括使用不充分的密码管理系统,以及未能监测安全问题或在发生网络攻击时有一个全面的计划。
该电子商务网站深受世界各地年轻人的欢迎,以最低的价格不断推出服装和配件。据Politico报道,Shein今年的估值超过1000亿美元。
DPOHUB年度会员,扫码加入!
权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。
权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。
微信扫码关注该文公众号作者