giovedì, Dicembre 19, 2024

Shein pagherà allo stato di New York 1,9 milioni di dollari per violazione dei dati

La società dietro i marchi di moda ultraveloce Shein e Romwe pagherà allo stato di New York 1,9 milioni di dollari per una violazione dei dati che ha colpito milioni di clienti. La multa deriva dalle accuse secondo cui Zoetop non è riuscita a proteggere i dati dei clienti, non ha informato adeguatamente i clienti di una violazione dei dati e ha cercato di mantenere la portata della fuga silenziosa.

La sanzione arriva dopo un’indagine dell’Ufficio del procuratore generale su un hack del 2018 in cui sono state rubate carta di credito e informazioni personali, come nomi, e-mail e password con hash. La violazione dei dati ha colpito 39 milioni di account Shein e 7 milioni di Romwe, inclusi oltre 800.000 account appartenenti a newyorkesi.

Romwe ha reimpostato le password più di un anno dopo che è stata violata e ha detto ai clienti che erano semplicemente scadute

Secondo l’OAG, dopo che Zoetop ha appreso dell’hacking, l’azienda ha contattato solo alcuni dei clienti interessati e non è riuscita a reimpostare le password per nessuno degli account. Per 32,5 milioni di account Shein, Zoetop non ha avvisato gli utenti che le loro informazioni di accesso erano state esposte. La società è anche accusata di aver travisato il numero di clienti i cui dati sono stati rubati e di aver affermato di non avere prove del furto delle informazioni sulla carta di credito.

Due anni dopo, i clienti di Romwe sono stati informati di una violazione dei dati dopo che Zoetop ha trovato gli accessi dei clienti sul dark web che si ritiene provenissero dall’hacking del 2018. Quando Zoetop ha finalmente reimpostato le password per tutti i clienti Romwe nel dicembre 2020, l’indagine ha scoperto che diceva ai clienti che le loro password erano scadute dopo non essere state modificate per un anno. Il febbraio successivo, ha sostituito quel messaggio con uno diverso che diceva semplicemente: “Abbiamo rilevato attività sospette, verifica la tua identità per ripristinare il tuo account”.

L’indagine dell’OAG ha anche rilevato che Zoetop “non è riuscito a mantenere ragionevoli misure di sicurezza” al momento dell’hacking, incluso l’utilizzo di sistemi di gestione delle password insufficienti e il mancato monitoraggio dei problemi di sicurezza o di un piano completo in atto in caso di attacco informatico.

Il sito di e-commerce Shein è estremamente popolare tra i giovani di tutto il mondo, sfornando un flusso quasi costante di abbigliamento e accessori a prezzi bassissimi. Secondo Politico , quest’anno Shein è stato valutato oltre $ 100 miliardi.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: