콜린 티에리
여성 패션 웹사이트인 Shein의 모회사인 Zoetop은 데이터 유출의 심각성에 대해 거짓말을 하고 영향을 받는 고객 중 "일부"에게만 알린 혐의로 1.9만 달러의 벌금을 부과받았습니다.
2018년에 Shein은 XNUMX만 명이 넘는 고객의 개인 정보가 노출된 사이버 공격의 희생자가 된 것으로 알려졌습니다.
Shein은 당시 "약 6.42만 명의 고객"의 이름, 이메일 주소 및 "암호화된 암호 자격 증명"이 서버에 멀웨어를 설치한 해커에 의해 도난당했다고 말했습니다.
그러나 나중에 뉴욕주 법무장관실의 조사에 따르면 Zoetop은 공격 전에 Shein 및 자매 사이트 Romwe의 고객 데이터를 적절하게 보호하지 못했고 비밀번호를 재설정하거나 고객의 노출된 계정을 보호하지 않았습니다. , 그리고 사용자에 대한 공격의 정도를 경시했습니다.
이후 Shein이 처음 보고한 39만 계정이 아닌 전 세계적으로 6.42만 Shein 사용자의 개인 정보가 노출된 것으로 밝혀졌습니다.
조사관에 따르면 Shein은 "영향을 받는 Shein 계정의 대다수"를 알리지 않아 32.5만 고객을 위험에 빠뜨렸습니다.
Zoetop의 "신용 카드 정보가 우리 시스템에서 가져갔다는 증거를 본 적이 없다"는 주장도 거짓이었습니다. 회사는 Zoetop의 시스템이 침투하고 카드 데이터가 도난당했다는 징후가 있다는 것을 지불 프로세서가 통지할 때까지 데이터 유출의 희생자가 되었음을 확인하지 못했습니다.
지난주 레티시아 제임스 뉴욕 법무장관 발표 Shein의 모회사 Zoetop은 1.9만 달러의 벌금을 부과받았고 사이버 보안을 개선해야 했습니다.
James 법무장관은 성명에서 "Shein과 Romwe의 취약한 디지털 보안 조치로 인해 해커가 소비자의 개인 데이터를 쉽게 훔칠 수 있었습니다."라고 말했습니다. “뉴요커들이 Shein과 Romwe에서 최신 트렌드를 쇼핑하는 동안 개인 데이터가 도난당했고 Zoetop이 이를 은폐하려고 했습니다. 소비자의 개인 데이터를 보호하지 못하고 거짓말을 하는 것은 유행이 아닙니다. Shein과 Romwe는 사기 및 신원 도용으로부터 소비자를 보호하기 위해 사이버 보안 조치를 강화해야 합니다. 이 계약은 디지털 보안 조치를 강화하고 소비자에게 투명해야 한다는 분명한 경고를 기업에 전달해야 합니다.
Zoetop은 또한 고객 비밀번호의 더 강력한 해싱, 의심스러운 활동에 대한 네트워크 모니터링, 네트워크 취약성 스캔, 적시 조사, 적시 고객 통지 및 신속한 비밀번호 재설정을 요구하는 사고 대응 정책을 포함하는 포괄적인 정보 보안 프로그램을 유지하라는 명령을 받았습니다.
