Redian新闻
>
案例丨Shein因服务商的数据泄露被纽约州处罚190万美元

案例丨Shein因服务商的数据泄露被纽约州处罚190万美元

公众号新闻

每天两块钱,实时获取全球数据合规风险预警

👇

据The Verge报道,速时尚品牌Shein和Romwe背后的公司将向纽约州支付190万美元,因为数据泄露影响了数百万客户


罚款源于对第三方服务商Zoetop公司的指控,即该公司未能保护客户的数据,没有适当地通知客户数据泄露,并试图对泄露的程度保持沉默。



罚款是在司法部长办公室对2018年的一次黑客攻击进行调查后作出的,其中信用卡和个人信息,如姓名、电子邮件和哈希密码被盗。该数据泄露事件影响了3900万Shein和700万Romwe账户,包括属于纽约人的80多万个账户


据OAG称,在Zoetop得知黑客攻击后,该公司只联系了部分受影响的客户,没有为任何账户重置密码。


对于3250万个Shein账户,Zoetop没有提醒用户他们的登录信息已被暴露。该公司还被指控虚报数据被盗的客户数量,并说它没有证据表明信用卡信息被盗。


两年后,在Zoetop在暗网上发现据信来自2018年黑客攻击的客户登录信息后,Romwe的客户被告知有数据泄露。


当Zoetop最终在2020年12月为所有Romwe客户重新设置密码时,调查发现它告诉客户他们的密码在一年内没有被更改后就过期了。


次年2月,它用一条不同的信息取代了这一信息,只说:“我们发现了可疑的活动,请核实您的身份,以便恢复您的账户。”


OAG的调查还发现,Zoetop在黑客攻击时“未能保持合理的安全措施”,包括使用不充分的密码管理系统,以及未能监测安全问题或在发生网络攻击时有一个全面的计划。


该电子商务网站深受世界各地年轻人的欢迎,以最低的价格不断推出服装和配件。据Politico报道,Shein今年的估值超过1000亿美元。

(本文来源:cnBeta 转载:大数据法律研究)



DPOHUB年度会员,扫码加入!


权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。

权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
突发!澳国防部高层陷入其中,黑客袭击8家香格里拉酒店数据库,大量数据泄露2.4TB数据泄露、涉6.5万家公司,微软回应;张柏芝被曝直播卖假货,客服称不满意可以退;索赔7亿,智能肛珠作弊案逆转丨雷峰早报bāo huā shēng?bō huā shēng?悉尼19岁华人利用Optus数据泄露,诈骗93人!要求每人转账$2000,终于认罪!伊朗原子能组织遭黑客攻击,大量敏感数据泄露【信息安全三分钟】2022.10.25维州知名科技公司数据泄露!服务客户超1000家,包括维州政府风险与焦虑:关于数据泄露损害的理论纽约寿司店华人老板用这种方法爽赚90万美元,结果被罚100多万...有关回国, 你失去孩子身份了吗?可能是最严重的云存储数据外泄事故之一:微软承认服务器错误配置导致全球客户数据泄露快手电商的品牌、快品牌和服务商防弹少年团因服兵役将暂停活动:2025年左右回归澳洲又发生一起数据泄露案!这次受害者是学校,黑客窃取大量学生隐私资料龙卷风健康快递 202奶茶店因服务员先说“欢迎光临”被封?官方回应澳国防部也遭“黑手”,通信平台被勒索软件攻击!或有数据泄露又是数据泄露!澳临床实验室系统被黑,患者信息被贴上暗网!22.3万人受影响!澳洲知名科技公司数据泄露!服务客户超1000家,包括维州政府红杉中国种子基金、顺为资本等机构参投,支付解决方案服务商「Wooshpay」连获两轮融资|早起看早期疫情泛滥后,有多少人患了疫情后遗症超65000家公司的2.4TB数据泄露,微软回应【财闻联播】超65000家公司的2.4TB数据泄露?微软回应!推特未来几个月将进行大规模裁员农产品流通数字服务商「久农云」获2000万元天使轮融资,首衡集团投资丨早起看早期服务商助产百亿GMV,抖音拥抱生活服务1986年伦敦穷游记 在船上(1)She Traveled Solo to Escape Abuse. Now She Wants a Divorce.湾区|掩盖2016年数据泄露事件,前Uber安全主管被定罪,面临8年刑期Optus确认至少210万个人ID被盗!德勤将展开外部审查,调查数据泄露事件澳国防部也遭“黑手”!通信平台遭勒索软件攻击,或有数据泄露!晚点独家丨SHEIN 想在巴西做一个淘宝;Temu 或将进入加拿大和西班牙;双十一快递面临更复杂挑战第五届中国金融年度品牌案例大赛报送案例展-长安信托积极服务国家战略 为发展注入金融力量社会责任案例奔跑吧,天寺!炸了!美所Davis Polk真实涨薪数据泄露:145w/年只是Base!川普集团税务欺诈罪名成立 或被罚160万美元拥抱开源,专注于云数据平台的大数据服务商「数新网络」完成数千万元Pre-A轮融资|36氪首发
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。