案例丨Shein因服务商的数据泄露被纽约州处罚190万美元

据The Verge报道，超快速时尚品牌Shein和Romwe背后的公司将向纽约州支付190万美元，因为数据泄露影响了数百万客户。

罚款源于对第三方服务商Zoetop公司的指控，即该公司未能保护客户的数据，没有适当地通知客户数据泄露，并试图对泄露的程度保持沉默。

罚款是在司法部长办公室对2018年的一次黑客攻击进行调查后作出的，其中信用卡和个人信息，如姓名、电子邮件和哈希密码被盗。该数据泄露事件影响了3900万Shein和700万Romwe账户，包括属于纽约人的80多万个账户。

据OAG称，在Zoetop得知黑客攻击后，该公司只联系了部分受影响的客户，没有为任何账户重置密码。

对于3250万个Shein账户，Zoetop没有提醒用户他们的登录信息已被暴露。该公司还被指控虚报数据被盗的客户数量，并说它没有证据表明信用卡信息被盗。

两年后，在Zoetop在暗网上发现据信来自2018年黑客攻击的客户登录信息后，Romwe的客户被告知有数据泄露。

当Zoetop最终在2020年12月为所有Romwe客户重新设置密码时，调查发现它告诉客户他们的密码在一年内没有被更改后就过期了。

次年2月，它用一条不同的信息取代了这一信息，只说：“我们发现了可疑的活动，请核实您的身份，以便恢复您的账户。”

OAG的调查还发现，Zoetop在黑客攻击时“未能保持合理的安全措施”，包括使用不充分的密码管理系统，以及未能监测安全问题或在发生网络攻击时有一个全面的计划。

该电子商务网站深受世界各地年轻人的欢迎，以最低的价格不断推出服装和配件。据Politico报道，Shein今年的估值超过1000亿美元。