La empresa matriz Shein fue multada con 1,9 millones de dólares por las autoridades de Nueva York por violación de datos en 2018.

El estado de Nueva York multó a la empresa matriz de la popular marca de ropa Shein con 1,9 millones de dólares por no notificar a los 39 millones de usuarios sobre una filtración masiva de datos en 2018 que comprometió las credenciales de inicio de sesión, lo que permitió a los atacantes robar información de tarjetas de crédito.

Según la Oficina del Fiscal General (AGO), más de 375.000 neoyorquinos estuvieron involucrados en el ciberataque de Shein, así como otros 800.000 de los siete millones de cuentas de Romwe que también fueron hackeadas.

La empresa china Zoetop afirmó falsamente que solo 6,42 millones de consumidores se vieron afectados por la filtración y que no tomó medidas de seguridad razonables para proteger los datos de los clientes, lo que llevó a Nueva York a buscar represalias, según AGO.

Además de las declaraciones engañosas, Zoetop afirmó que[d] no vio evidencia de que [customer] la información de la tarjeta de crédito fue tomada de nuestros sistemas”, pero dos años después, la empresa encontró los detalles de inicio de sesión del cliente para Romwe en la web oscura.

La empresa matriz de Shein, Zoetop, pagará al estado de Nueva York 1,9 millones de dólares por no notificar a los 39 millones de usuarios sobre una filtración de datos en 2018.

La empresa matriz de Shein, Zoetop, pagará al estado de Nueva York 1,9 millones de dólares por no notificar a los 39 millones de usuarios sobre una filtración de datos en 2018.

Así lo aseguró la procuradora general Lelitha James. declaración: “Las débiles medidas de seguridad digital de Shane y Romwe facilitaron que los piratas informáticos robaran los datos personales de los compradores en las tiendas.

“Mientras los neoyorquinos miraban las últimas tendencias en Shein y Romwe, sus datos personales fueron robados y Zoetop trató de ocultarlos.

“No está de moda no proteger los datos personales de los consumidores y mentir al respecto.

“Shane y Romwe deben intensificar sus medidas de ciberseguridad para proteger a los consumidores del fraude y el robo de identidad.

“Este acuerdo debería ser una clara advertencia a las empresas para que aumenten sus medidas de seguridad digital y sean transparentes para los consumidores, nada menos”.

Un ataque cibernético de 2018 eliminó información personal de las cuentas, incluidos los nombres, las direcciones de correo electrónico y las contraseñas codificadas de algunas cuentas de clientes de Zoetop.

El crimen digital luego pasó desapercibido para la empresa hasta que el sistema de pago le notificó más tarde que los sistemas de la empresa “estaban comprometidos”, dijo AGO.

Como resultado del ataque cibernético, los atacantes robaron tarjetas de crédito e información personal, incluidos los nombres, direcciones de correo electrónico y contraseñas cifradas de las cuentas de algunos clientes de Zoetop.

Como resultado del ataque cibernético, los atacantes robaron tarjetas de crédito e información personal, incluidos los nombres, direcciones de correo electrónico y contraseñas cifradas de las cuentas de algunos clientes de Zoetop.

Después del ciberataque, Zoetop contrató a una empresa de ciberseguridad para realizar una investigación forense.

La firma de ciberseguridad ha confirmado que los atacantes obtuvieron acceso a la red interna de Zoetop y alteraron el código responsable de procesar las transacciones de los clientes en un intento de interceptar y robar la información de la tarjeta de crédito del cliente.

“Como resultado del acuerdo de hoy, Zoetop debe pagar a la ciudad de Nueva York $1,900,000 en multas y honorarios legales”, dijo AGO en un comunicado.

“Además, Zoetop debe mantener un programa integral de seguridad de la información que incluya un hash sólido de las contraseñas de los clientes, monitoreo de la red para detectar actividades sospechosas, análisis de vulnerabilidades de la red y políticas de respuesta a incidentes que requieren una investigación oportuna, una notificación oportuna a los consumidores y restablecimientos rápidos de contraseñas”.

Shein, que se reveló en agosto como valorada en 100.000 millones de dólares, fue fundada en 2008 y recientemente fue nombrada la minorista de moda más grande del mundo.

Shein ha estado en el centro de varias controversias en los últimos años, incluidas disputas de marcas registradas, evasión de impuestos, abusos de los derechos humanos y problemas de salud y seguridad.

También hubo preocupaciones sobre las siniestras tácticas de vigilancia que utilizó Shein para adelantarse a sus rivales.

Los expertos de la industria dicen que la empresa sospechosa está espiando a los clientes desprevenidos que utilizan sitios y aplicaciones de redes sociales, recopilando grandes cantidades de datos sobre lo que sus clientes ven y les gusta, y luego instruye a sus fábricas para que produzcan copias a un costo menor que sus competidores.