紐約州總檢察長宣布,中國快時尚平台Shein(希音)和Romwe(葇薇)的母公司Zoetop Business Company, Ltd.(卓天商務有限公司)週四(10月13日)與紐約州總檢察長萊蒂蒂亞·詹姆斯(Letitia James,又譯詹樂霞)的辦公室達成協定,將向紐約州支付190萬美元的罰款,原因是該公司未能妥善處理波及全球數千萬消費者個人信息的洩露事件,並謊報了數據洩露的嚴重程度。
Zoetop於2018年遭到黑客攻擊,3900萬個Shein賬戶和700萬個Romwe賬戶被盜,其中共有80多萬紐約州居民的賬戶。一些用戶的信用卡信息以及包括姓名、電子郵件地址和帳戶密碼在內的個人信息遭到洩露。
紐約州總檢察長辦公室說,該機構的調查顯示, Zoetop事前未能妥善保護消費者的信息,也沒有在數據洩露之後採取適當措施來。Zoetop僅聯繫了3900萬個Shein帳戶中的一小部分,大多數受到影響的消費者甚至不知道自己的信息已被洩露。該公司甚至沒有通過重置密碼或其他方式保護任何被盜帳戶。
此外,紐約州的州檢察長(又譯州司法部長)辦公室說,Zoetop發布的公開聲明對洩露規模和範圍的描述與事實不符。例如,Zoetop謊稱只有642萬消費者受到影響,並且該公司正在通知所有受影響的客戶, Zoetop還聲稱它“沒有看到任何證據表明,(消費者的)信用卡信息是從我們的系統中被盜的。”
詹姆斯在聲明中說:“Shein和Romwe薄弱的數字安全措施使黑客很容易盜竊消費者的個人數據。當紐約居民在Shein和Romwe上購買最新時尚時,他們的個人數據被盜。Zoetop試圖掩蓋它。未能保護消費者的個人數據並對此撒謊並不'時尚'。 Shein和Romwe必須加強其網絡安全措施,以保護消費者免受欺詐和身份盜用。這份協議應向該公司發出明確警告,即他們必須加強其數字安全措施,並對消費者保持透明,否則將不會被容忍。”
根據協議,Zoetop需要向紐約州支付190萬美元的罰款和費用。此外,Zoetop必須維持一個全面的信息安全計劃,其中包括對客戶密碼的“哈希加密”、對可疑活動的網絡監控、網絡漏洞掃描,以及緊急事件響應策略,包括及時調查、通知消費者和提示密碼重置。
根據協議,Zoetop需要向紐約支付190萬美元的罰款和費用。此外,Zoetop必須保持一個全面的信息安全計劃,其中包括對客戶密碼的“哈希加密”、對可疑活動的網絡監控、網絡漏洞掃描,以及緊急事件響應策略,包括及時調查、通知消費者和提示密碼重置。
Shein和Romwe是全美乃至世界各地千禧一代和Z世代經常使用的熱門電商平台。Shein稱該其業務已遍及全球220多個國家和地區,包括美國、歐洲的許多國家和中東等地區。彭博社今年4月的一份報導稱, Shein的估值可能高達1000億美元。
除了數據洩露事件,Shein也存在其他爭議,比如涉嫌抄襲和知識產權盜竊,被曝可能與違反勞工法的供應商合作。加拿大廣播公司2021年的一項調查發現,該平台出售的一些產品的鉛含量超標,包括兒童夾克和迷你錢包。
論壇