中国非织造网 首页 新闻资讯 查看内容

因为什么?SHEIN母公司卓天商務被罚款190万美元!

2022-10-14 22:42| 发布者: 一蓑烟雨| 查看: 273| 评论: 0

摘要: Shein的母公司Zoetop卓天商務有限公司将面临纽约州190万美元的罚款,原因是该公司未能“妥善处理”一起窃取数千万客户个人信息的数据泄露事件,并为此向他们撒谎。 在香港注册的卓天商務有限公司(Zoetop)采用了“薄 ...
Shein的母公司Zoetop卓天商務有限公司将面临纽约州190万美元的罚款,原因是该公司未能“妥善处理”一起窃取数千万客户个人信息的数据泄露事件,并为此向他们撒谎。
在香港注册的卓天商務有限公司(Zoetop)采用了“薄弱”的数字安全措施,容易受到黑客攻击。卓天商務还拥有姊妹电子零售商Romwe。这导致了2018年的一场网络攻击,3900万个Shein账户和700万个Romwe账户的姓名、电子邮件地址、密码和信用卡信息被泄露,其中包括80多万纽约居民的账户。

一项调查发现,卓天商務不仅未能在入侵前充分保护消费者信息,而且在事件发生后也没有采取足够措施保护许多受影响的账户。与此同时,该公司在与客户的对话和公开声明中都淡化了网络攻击的规模和范围。例如,它错误地宣称,只有640万客户受到影响,公司正在通知所有受影响的客户。
卓天商務还谎称,它“没有看到任何证据表明(客户)信用卡信息从我们的系统中被窃取”,尽管该公司在事件发生后雇佣的一家网络安全公司发现了证据,表明攻击者修改了卓天商務负责处理客户交易的一些代码,以挖掘信用卡详细信息。
调查发现,Zoetop只联系了3900万个登录凭证被泄露的Shein账户中的一小部分,而且没有重置密码或以其他方式保护任何暴露的账户。超过3,250万人(其中包括255,294名纽约居民)没有被告知他们的登录凭证已被劫持。
又过了两年,Zoetop2020年在暗网上偶然发现了Romwe客户的登录凭证,之后该公司重置了受影响账户的密码,并提醒他们数据泄露。总共有700多万Romwe用户的登录信息被泄露,其中包括近50万纽约居民的登录信息。
当纽约人在Shein和Romwe上购买最新流行服饰时,他们的个人数据被窃取了,Zoetop试图掩盖此事。不保护消费者的个人数据,并在这方面撒谎。卓天商務必须加强网络安全措施,保护消费者免受欺诈和身份盗窃。该协议应该向企业发出明确警告,他们必须加强数字安全措施,并对消费者透明,任何不透明的行为都是不能容忍的。
直到2018年8月,Zoetop都在使用一种当时被认为“不足以”抵御攻击的算法哈希客户密码。该公司没有定期进行外部漏洞扫描,也没有定期监控或审查审计日志以识别安全事件。它也没有制定详细的书面事件应对计划来应对网络攻击。
Zoetop还错误地配置了其系统,将某些交易的信用卡信息以纯文本形式存储在一个调试日志文件中,从而更容易被黑客入侵。在泄露事件发生时,该公司未能对其系统进行扫描,以确定持卡人数据的位置。
除了190万美元的罚款外,Zoetop还被告知必须管理一个“全面的”信息安全项目,其中包括“健壮的”客户密码哈希、对可疑活动的网络监控和网络漏洞扫描,以及要求“及时”调查、“及时”通知消费者和“及时”重置密码的事件响应政策。Zoetop已与纽约州总检察长“全面合作”,并“很高兴”与该办公室达成了一项解决方案。


口水

惊呆

大哭

感动

晕倒

相关阅读

最新评论

点击排行
  • 微信公众平台

  • 扫描访问手机版

QQ|小黑屋|简约版|手机版|中国非织造网 ( 苏ICP备12054280号 )

GMT+8, 2024-3-28 21:19

Powered by Discuz! X3.5

© 2001-2020 Comsenz Inc.

  • QQ: 249058325

    微信公众号

    中国非织造网

    电子邮件

    hr@feizhizao.net

    在线时间:10:00-17:00

  • 返回顶部