Владелец сайта быстрой моды Shein был оштрафован на 1,9 миллиона долларов (1,69 миллиона фунтов стерлингов) за утечку данных.
Данные кредитной карты и данные для входа в 39 миллионов учетных записей Shein были украдены в 2018 году после того, как его материнская компания Zoetop стала мишенью хакеров.
Генеральный прокурор Нью-Йорка Летиция Джеймс заявила, что Zoetop солгала о масштабах нарушения и уведомила «лишь часть» пострадавших клиентов.
Шеин говорит, что компания предприняла «значительные шаги» для улучшения своей кибербезопасности.
Имена, адреса электронной почты, пароли и данные кредитных карт, принадлежащие десяткам миллионов владельцев учетных записей Shein, были украдены хакерами и проданы в Интернете.
Еще семь миллионов владельцев учетных записей Romwe, еще одного сайта быстрой моды, принадлежащего Zoetop, столкнулись с взломом в 2018 году.
Генеральная прокуратура Нью-Йорка заявила, что Zoetop не смогла защитить данные клиентов и сообщить миллионам владельцев учетных записей, что их личная информация была раскрыта.
Среди пострадавших было более 800 000 клиентов, проживающих в Нью-Йорке.
«Пока жители Нью-Йорка присматривались к последним тенденциям на Shein и Romwe, их личные данные были украдены, и Zoetop пыталась это скрыть», — сказал Джеймс.
В ее офисе заявили, что Zoetop солгала о масштабах взлома — первоначально сообщалось, что в результате взлома было раскрыто только 6,42 миллиона учетных записей Shein.
С большей частью из 39 миллионов затронутых владельцев учетных записей не связались, и для всех этих учетных записей не было принудительного сброса пароля.
В то время компания также сообщила потребителям, что не видела «никаких доказательств» компрометации кредитной карты или платежной информации, а были украдены только адреса электронной почты и пароли.
«Неспособность защитить личные данные потребителей и лгать об этом не в моде», — сказал Джеймс.
«Кнопка вверх» по кибербезопасности
Romwe и Shein стали популярными направлениями электронной коммерции среди миллениалов и покупателей поколения Z, которые ищут модные вещи по низким ценам.
В 2021 году мобильное приложение Shein ненадолго опередило Amazon в чартах приложений для iOS и Android как самое загружаемое приложение для покупок в США со средней стоимостью 10,70 долларов (7,90 фунтов стерлингов).
Но Джеймс сказал, что бренды имеют слабую кибербезопасность, что позволяет «хакерам легко красть личные данные потребителей».
Генеральный прокурор заявил, что компаниям необходимо «усилить меры кибербезопасности», чтобы защитить клиентов.
Представитель Шеина сказал: «Мы полностью сотрудничали с генеральным прокурором Нью-Йорка и рады решить этот вопрос.
«Защита данных наших клиентов и поддержание их доверия являются главным приоритетом, особенно в условиях постоянных киберугроз, которым подвергаются предприятия по всему миру».