Материнская компания бренда Shein оштрафована на 1,9 миллиона долларов

Zoetop, материнская компания бренда одежды Shein, получила штраф в 1,9 миллиона долларов за отсутствие оперативного оповещения 39 миллионов пользователей о масштабной утечке данных в 2018 году. Об этом сообщает DailyMail.

В результате атаки были раскрыты учётные данные для входа в систему, что позволило злоумышленникам украсть информацию о кредитных картах. По данным Генеральной прокуратуры (AGO), кибератака на Shein затронула более 375 000 жителей Нью-Йорка, а также еще 800 000 из семи миллионов учетных записей Romwe, которые также были взломаны. Однако китайская компания Zoetop заявила, что утечка затронула только 6,42 миллиона потребителей.

В дополнение к вводящим в заблуждение заявлениям, Zoetop заявила, что не видела доказательств того, что информация о кредитной карте клиента была взята из систем компании, но два года спустя данные для входа в систему клиента для Romwe были найдены в даркнете.

В результате кибератаки 2018 года из учётных записей была удалена личная информация, включая имена, адреса электронной почты и хешированные пароли некоторых клиентов Zoetop. Преступление осталось незамеченным для фирмы, пока от платёжной системы не поступило сообщение о том, что системы компании «оказались скомпрометированы»..

После кибератаки Zoetop обратилась в фирму, занимающуюся кибербезопасностью, для проведения судебно-медицинской экспертизы. Выяснилось, что злоумышленники получили доступ к внутренней сети Zoetop и изменили код, отвечающий за обработку транзакций клиентов, в попытке перехватить и украсть информацию о кредитной карте клиента.

«В результате сегодняшнего соглашения Zoetop должна выплатить Нью-Йорку 1 900 000 долларов в качестве штрафов и судебных издержек. Кроме того, Zoetop должна поддерживать комплексную программу информационной безопасности, которая включает надёжное хеширование паролей клиентов, мониторинг сети на предмет подозрительной активности, сканирование сетевых уязвимостей и политики реагирования на инциденты, требующие своевременного расследования, уведомления потребителей и быстрого сброса пароля», — говорится в сообщении AGO.

В последние годы Shein оказался в центре нескольких скандалов, включая споры о товарных знаках, уклонение от уплаты налогов, нарушения прав человека и проблемы со здоровьем и безопасностью. Инсайдеры отрасли говорят, что теневая компания шпионит за ничего не подозревающими клиентами, используя сайты и приложения социальных сетей, собирая огромные объёмы данных о том, что их клиенты просматривают и что им нравится, а затем инструктирует свои фабрики производить копии по более низкой цене, чем её конкуренты.

0 комментариев