La société mère de la marque de vêtements très populaire Shein a été condamnée à une amende de 1,9 million de dollars par l’État de New York pour avoir omis d’informer les 39 millions d’utilisateurs d’une violation massive de données en 2018 qui a compromis les identifiants de connexion, permettant à de mauvais acteurs de voler des informations de carte de crédit.
La cyberattaque contre Shein, selon le bureau du procureur général (AGO), comprenait plus de 375 000 résidents de New York, ainsi que 800 000 autres des sept millions de comptes Romwe qui ont également été infiltrés.
Zoetop, basé en Chine, a faussement déclaré que seuls 6,42 millions de consommateurs avaient été touchés par la violation et n’avaient pas maintenu de mesures de sécurité raisonnables pour protéger les données des clients, ce qui a conduit New York à demander des représailles, selon AGO.
En plus des déclarations trompeuses, Zoetop a déclaré qu’il ‘ha[d] vu aucune preuve que [customer] les informations de carte de crédit ont été extraites de nos systèmes », mais deux ans plus tard, la société a trouvé des informations de connexion client pour Romwe sur le dark web.
La société mère de Shein, Zoetop, paiera 1,9 million de dollars à l’État de New York pour avoir omis d’informer les 39 millions d’utilisateurs d’une violation de données en 2018
Le procureur général Lelita James a déclaré dans un communiqué: « Les faibles mesures de sécurité numérique de Shein et Romwe ont permis aux pirates de voler facilement les données personnelles des consommateurs.
“Alors que les New-Yorkais achetaient les dernières tendances sur Shein et Romwe, leurs données personnelles ont été volées et Zoetop a tenté de les dissimuler.
“Ne pas protéger les données personnelles des consommateurs et mentir à ce sujet n’est pas à la mode.
«Shein et Romwe doivent renforcer leurs mesures de cybersécurité pour protéger les consommateurs contre la fraude et le vol d’identité.
“Cet accord devrait envoyer un avertissement clair aux entreprises qu’elles doivent renforcer leurs mesures de sécurité numérique et être transparentes avec les consommateurs, rien de moins ne sera toléré.”
La cyberattaque de 2018 a également vu des informations personnelles supprimées des comptes, y compris les noms, les adresses e-mail et les mots de passe de compte hachés de certains clients de Zoetop.
Le crime numérique est ensuite passé inaperçu par l’entreprise jusqu’à ce qu’elle soit informée par la suite par un processeur de paiement que les systèmes de l’entreprise “semblaient être compromis”, indique l’annonce AGO.
La cyberattaque a vu des acteurs malveillants voler des cartes de crédit et des informations personnelles, notamment des noms, des adresses e-mail et des mots de passe de compte hachés de certains clients de Zoetop.
Suite à la cyberattaque, Zoetop a engagé une société de cybersécurité pour mener une enquête médico-légale.
La société de cybersécurité a confirmé que les attaquants avaient eu accès au réseau interne de Zoetop et avaient modifié le code responsable du traitement des transactions des clients dans le but d’intercepter et d’exfiltrer les informations de carte de crédit des clients.
« À la suite de l’accord d’aujourd’hui, Zoetop est tenu de payer à New York 1 900 000 $ de pénalités et de frais », indique l’annonce de l’AGO.
“En outre, Zoetop doit maintenir un programme complet de sécurité des informations qui comprend un hachage robuste des mots de passe des clients, une surveillance du réseau pour les activités suspectes, une analyse des vulnérabilités du réseau et des politiques de réponse aux incidents nécessitant une enquête en temps opportun, un avis aux consommateurs en temps opportun et une réinitialisation rapide des mots de passe.”
Shein, qui a été révélé en août avoir une valorisation de 100 milliards de dollars, a été fondée en 2008 et a récemment été nommée le plus grand détaillant de mode au monde.
Au cours des dernières années, Shein s’est retrouvé au milieu de plusieurs controverses, notamment des litiges en matière de marques, de l’évasion fiscale, des violations des droits de l’homme et des problèmes de santé et de sécurité.
Les sinistres tactiques de surveillance employées par Shein pour devancer ses rivaux ont également suscité des inquiétudes.
Les initiés de l’industrie disent que l’entreprise ténébreuse espionne des clients sans méfiance en utilisant des sites et des applications de médias sociaux, en collectant de grandes quantités de données sur ce que ses clients voient et aiment, puis en demandant à ses usines de produire des copies à un coût inférieur à celui de ses concurrents.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/FB6K52N2M5CWFPTDETM2ESEXOY.jpeg)