纽约州总检察长宣布,中国快时尚平台Shein(希音)和Romwe(葇薇)的母公司Zoetop Business Company, Ltd.(卓天商务有限公司)周四(10月13日)与纽约州总检察长莱蒂蒂亚·詹姆斯(Letitia James,又译詹乐霞)的办公室达成协定,将向纽约州支付190万美元的罚款,原因是该公司未能妥善处理波及全球数千万消费者个人信息的泄露事件,并谎报了数据泄露的严重程度。
Zoetop于2018年遭到黑客攻击,3900万个Shein账户和700万个Romwe账户被盗,其中共有80多万纽约州居民的账户。一些用户的信用卡信息以及包括姓名、电子邮件地址和帐户密码在内的个人信息遭到泄露。
纽约州总检察长办公室说,该机构的调查显示, Zoetop事前未能妥善保护消费者的信息,也没有在数据泄露之后采取适当措施来。Zoetop仅联系了3900万个Shein帐户中的一小部分,大多数受到影响的消费者甚至不知道自己的信息已被泄露。该公司甚至没有通过重置密码或其他方式保护任何被盗帐户。
此外,纽约州的州检察长(又译州司法部长)办公室说,Zoetop发布的公开声明对泄露规模和范围的描述与事实不符。 例如,Zoetop谎称只有642万消费者受到影响,并且该公司正在通知所有受影响的客户, Zoetop还声称它“没有看到任何证据表明,(消费者的)信用卡信息是从我们的系统中被盗的。”
詹姆斯在声明中说:“Shein和Romwe薄弱的数字安全措施使黑客很容易盗窃消费者的个人数据。当纽约居民在 Shein和Romwe上购买最新时尚时,他们的个人数据被盗。Zoetop试图掩盖它。未能保护消费者的个人数据并对此撒谎并不‘时尚’。 Shein和Romwe必须加强其网络安全措施,以保护消费者免受欺诈和身份盗用。这份协议应向该公司发出明确警告,即他们必须加强其数字安全措施,并对消费者保持透明,否则将不会被容忍。”
根据协议,Zoetop需要向纽约州支付190万美元的罚款和费用。 此外,Zoetop必须维持一个全面的信息安全计划,其中包括对客户密码的“哈希加密”、对可疑活动的网络监控、网络漏洞扫描,以及紧急事件响应策略,包括及时调查、通知消费者和提示密码重置。
根据协议,Zoetop需要向纽约支付190万美元的罚款和费用。 此外,Zoetop必须保持一个全面的信息安全计划,其中包括对客户密码的“哈希加密”、对可疑活动的网络监控、网络漏洞扫描,以及紧急事件响应策略,包括及时调查、通知消费者和提示密码重置。
Shein和Romwe是全美乃至世界各地千禧一代和Z世代经常使用的热门电商平台。Shein称该其业务已遍及全球220多个国家和地区,包括美国、欧洲的许多国家和中东等地区。彭博社今年4月的一份报道称, Shein的估值可能高达1000亿美元。
除了数据泄露事件,Shein也存在其他争议,比如涉嫌抄袭和知识产权盗窃,被曝可能与违反劳工法的供应商合作。加拿大广播公司2021年的一项调查发现,该平台出售的一些产品的铅含量超标,包括儿童夹克和迷你钱包 。