shein母公司zoetop被纽约州罚款190万美元-pg电子游戏

 shein母公司zoetop被纽约州罚款190万美元-pg电子游戏
行业新闻

shein母公司zoetop被纽约州罚款190万美元

来源:      2022/10/14 16:06:48      点击:

pg电子游戏-pg电子app行业新闻】

10月13日消息,shein母公司zoetop被纽约州罚款190万美元,罚款的原因是zoetop未能维护好客户的数据,导致数千万客户的数据被泄露,并试图淡化数据泄露的影响。


此次罚款是纽约司法部长办公室对2018年的一次黑客攻击进行调查后作出的2018年,zoetop遭受网络攻击,攻击者窃取了某些zoetop客户(包括shein购物者)***信息和个人信息,包括姓名、电子邮件地址和散列帐户密码。


该数据泄露事件影响了3900万shein和700万romw账户,包括属于纽约人的80多万个账户。


纽约总检察长办公室(oa g调查发现,zoetop得知黑客攻击后,该公司只联系了局部受影响的客户,没有为任何账户重置密码,也没有提醒客户其登录凭据已被盗取。


2018年数据泄露事件发生时,zoetop未能在以下几个方面维持合理的平安措施来维护客户数据:


第一,2018年网络攻击事件之前,zoetop使用当时已知缺乏以抵御攻击的算法对客户密码进行维护;


第二,zoetop错误地配置了其系统,将某些交易的***信息以纯文本形式存储在调试日志文件中,这种做法平安性较低,黑客更容易访问。违规发生时,zoetop未能执行扫描以确定其系统上持卡人数据的存储位置。


第三,zoetop没有定期进行外部漏洞扫描,也没有定期监控或审查审计日志以识别平安事件。


第四,2018年数据泄露之后,zoetop未能及时采取行动维护许多受影响的客户。该公司并未制定全面的计划来应对网络攻击。


根据协议,zoetop必需向纽约支付1,900,000美元的罚款和费用。此外,zoetop必需维护一个全面的信息平安计划,其中包括客户密码的强大散列、可疑活动的网络监控、网络漏洞扫描以及需要及时调查、及时通知消费者和提示密码重置的事件响应战略。


值得一提的目前shein估值已达1000亿美元。shein曾寻求今年在美国进行ipo而现在该公司寻求在2024年在美国进行***公开募股。

网站地图