Colin-Thierry
La société mère du site Web de mode pour femmes Shein, Zoetop, a été condamnée à une amende de 1.9 million de dollars après avoir été accusée d'avoir menti sur la gravité de sa violation de données et d'avoir informé "seulement une fraction" des clients concernés.
En 2018, Shein aurait été victime d'une cyberattaque qui a révélé les données personnelles de plus de six millions de clients.
Shein a déclaré à l'époque que les noms, adresses e-mail et "mots de passe cryptés" d'"environ 6.42 millions de clients" avaient été volés par des pirates qui avaient implanté des logiciels malveillants sur ses serveurs.
Cependant, une enquête menée par le bureau du procureur général de l'État de New York a révélé plus tard que Zoetop n'avait pas correctement protégé les données des clients de Shein et du site sœur Romwe avant l'attaque, n'avait pas réinitialisé les mots de passe ni protégé les comptes exposés de ses clients. , et a minimisé l'étendue de l'attaque pour les utilisateurs.
Par la suite, il a été constaté que les données personnelles de 39 millions d'utilisateurs de Shein avaient été exposées dans le monde, au lieu des 6.42 millions de comptes initialement signalés par la société.
Selon les enquêteurs, Shein n'a pas alerté la « grande majorité des comptes Shein touchés » et a laissé 32.5 millions de clients en danger.
L'affirmation de Zoetop selon laquelle il n'avait "vu aucune preuve que les informations de carte de crédit avaient été extraites de nos systèmes" était également fausse. La société n'a pas identifié qu'elle avait été victime d'une violation de données jusqu'à ce qu'elle soit informée par un processeur de paiement qu'il y avait des indications que les systèmes de Zoetop avaient été infiltrés et que les données de la carte avaient été volées.
La semaine dernière, la procureure générale de New York, Letitia James annoncé que la société mère de Shein, Zoetop, était condamnée à une amende de 1.9 million de dollars et devait améliorer sa cybersécurité.
"Les faibles mesures de sécurité numérique de Shein et Romwe ont permis aux pirates de voler facilement les données personnelles des consommateurs", a déclaré le procureur général James dans sa déclaration. "Alors que les New-Yorkais cherchaient les dernières tendances sur Shein et Romwe, leurs données personnelles ont été volées et Zoetop a tenté de les dissimuler. Ne pas protéger les données personnelles des consommateurs et mentir à ce sujet n'est pas à la mode. Shein et Romwe doivent renforcer leurs mesures de cybersécurité pour protéger les consommateurs contre la fraude et le vol d'identité. Cet accord devrait envoyer un avertissement clair aux entreprises qu'elles doivent renforcer leurs mesures de sécurité numérique et être transparentes avec les consommateurs, rien de moins ne sera toléré.
Zoetop a également reçu l'ordre de maintenir un programme complet de sécurité des informations qui comprend un hachage plus fort des mots de passe des clients, une surveillance du réseau pour les activités suspectes, une analyse des vulnérabilités du réseau et des politiques de réponse aux incidents nécessitant une enquête en temps opportun, un avis client en temps opportun et une réinitialisation rapide des mots de passe.
