beplay官网娱乐Sheinbeplay官网娱乐父beplay官网娱乐Zoetop商业公司beplay官网娱乐要背负190万美元的罚款beplay官网娱乐纽约beplay官网娱乐纽约州总检察长莱蒂夏·詹姆斯周三表示,纽约州未能“妥善处理”一起数据泄露事件,导致数千万客户的个人信息被盗,然后对他们撒谎。
beplay官网娱乐在香港注册的Zoetop公司还拥有Shein的姐妹电子零售商Romwe,该公司采用了“薄弱”的数字安全措施,容易受到黑客攻击,James说。beplay官网娱乐这导致了2018年beplay官网娱乐网络攻击beplay官网娱乐泄露了3900万个Shein账户和700万个Romwe账户的姓名、电子邮件地址、散列密码和信用卡信息,其中包括80多万纽约居民的账户。
beplay官网娱乐总检察长办公室的一项调查发现,Zoetop不仅没有在数据泄露前充分保护消费者信息,而且在事件发生后也没有采取足够的措施保护许多受影响的账户。beplay官网娱乐与此同时,无论是在与客户的对话中,还是在公开声明中,该公司都淡化了此次网络攻击的规模和范围。beplay官网娱乐例如,该公司错误地宣布,只有640万客户受到影响,该公司正在通知所有受影响的客户。
beplay官网娱乐有关的故事
beplay官网娱乐Zoetop还错误地表示,它“没有看到任何证据表明[客户]信用卡信息从我们的系统中被窃取。beplay官网娱乐网络安全beplay官网娱乐该公司在事件发生后聘用的一家公司发现了证据,表明攻击者修改了一些负责处理客户交易的Zoetop代码,以获取信用卡详细信息。
beplay官网娱乐调查发现,在Shein的3900万个账户中,Zoetop只联系了其中的一小部分,而且没有重置密码或以其他方式保护任何暴露的账户。beplay官网娱乐超过3250万人(其中包括255294名纽约居民)没有被告知他们的登录证书被劫持。
beplay官网娱乐又过了两年,Zoetop于2020年在暗网上偶然发现了Romwe客户的登录凭据,之后该公司重置了受影响帐户的密码,并提醒他们数据泄露。beplay官网娱乐总共有700多万名Romwe客户的登录信息被泄露,其中包括近50万名纽约居民的登录信息。
beplay官网娱乐詹姆斯说:“当纽约人在Shein和Romwe网站上购买最新潮流时,他们的个人数据被窃取,而Zoetop试图掩盖这一事实。”beplay官网娱乐“不保护消费者的个人数据,还在这方面撒谎,这并不流行。beplay官网娱乐Shein和Romwe必须加强他们的网络安全措施,保护消费者免受欺诈和身份盗窃。beplay官网娱乐该协议应该向公司发出明确警告,他们必须加强数字安全措施,并对消费者透明,任何不透明的行为都是不可容忍的。”
beplay官网娱乐詹姆斯的办公室表示,直到2018年8月,Zoetop还在使用一种当时被认为“不足以”抵御攻击的算法来散列客户密码。beplay官网娱乐该公司没有定期进行外部漏洞扫描,也没有定期监控或审查审计日志,以识别安全事件。beplay官网娱乐它也没有为应对网络攻击制定详细的书面事件响应计划。
beplay官网娱乐总检察长办公室说,Zoetop还错误地配置了系统,将某些交易的信用卡信息以纯文本形式存储在调试日志文件中,这让黑客更容易侵入。beplay官网娱乐在数据泄露时,该公司未能在其系统上执行扫描以确定持卡人数据的位置。
beplay官网娱乐除了190万美元的罚款和成本外,Zoetop还被告知必须管理一个“全面的”信息安全计划,包括对客户密码进行“强有力的”哈希处理、对可疑活动进行网络监控和网络漏洞扫描,以及要求“及时”调查、“及时”通知消费者和“及时”重置密码的事件响应策略。
beplay官网娱乐Shein的一位发言人表示,Zoetop已经与纽约总检察长“全面合作”,并“很高兴”与该办公室达成了解决方案。
beplay官网娱乐“保护我们客户的数据并维护他们的信任是首要任务,特别是在全球企业面临持续的网络威胁的情况下。beplay官网娱乐美国青少年第二大购物网站beplay官网娱乐《采购杂志beplay13》记者说。beplay官网娱乐“自2018年发生数据泄露事件以来,我们已经采取了重大措施,进一步加强我们的网络安全态势,并保持警惕。”