Shein, Zoetop, multado con 1,9 millones de dólares por el hackeo

El propietario del sitio de moda rápida Shein ha sido multado con $ 1,9 millones (£ 1,69 millones) por su manejo de una violación de datos.

Los detalles de inicio de sesión de 39 millones de cuentas de Shein fueron robados en 2018 después de que su empresa matriz, Zoetop, fuera atacada por hackers.

La fiscal general de Nueva York, Leticia James, dijo que Zoetop mintió sobre el alcance de la violación y notificó a “solo una fracción” de los clientes afectados.

Shein dice que ha tomado “medidas significativas” para mejorar su seguridad cibernética.

Los hackers robaron nombres, direcciones de correo electrónico, contraseñas e información de tarjetas de crédito pertenecientes a decenas de millones de titulares de cuentas de Shein y los vendieron en línea.

Otros siete millones de titulares de cuentas de Romwe, otro sitio de moda rápida propiedad de Zoetop, quedaron atrapados en la filtración de 2018.

La oficina del Fiscal General de Nueva York dijo que Zoetop no había salvaguardado los datos de los clientes ni informado a millones de titulares de cuentas que su información personal había sido expuesta.

Entre los afectados había más de 800.000 clientes que vivían en Nueva York.

“Mientras los neoyorquinos compraban las últimas tendencias en Shein y Romwe, sus datos personales fueron robados y Zoetop trató de encubrirlos”, dijo James.

Su oficina dijo que Zoetop había mentido sobre el tamaño de la violación, informando inicialmente que solo 6,42 millones de cuentas de Shein habían sido expuestas en el hackeo.

No se contactó a la mayor parte de los 39 millones de titulares de cuentas afectados y no hubo un restablecimiento de contraseña forzado para todas esas cuentas.

En ese momento, la compañía también les dijo a los consumidores que no había visto “ninguna evidencia” de que la información de la tarjeta de crédito o de pago estuviera comprometida y que solo se habían robado direcciones de correo electrónico y contraseñas.

“No proteger los datos personales de los consumidores y mentir al respecto no está de moda”, dijo James.

‘Prepárate’ en ciberseguridad

Romwe y Shein se han convertido en destinos populares de comercio electrónico para los compradores millennial y de la “Generación Z” que buscan artículos de moda a precios bajos.

En 2021, la aplicación móvil Shein saltó brevemente por delante de Amazon en las listas de aplicaciones de iOS y Android como la aplicación de compras más descargada en los EE. UU., con artículos que cuestan $ 10,70 (£ 7,90) en promedio .

El enfoque móvil primero de Shein y Romwe para el comercio electrónico los ha hecho populares entre los consumidores más jóvenes.

Pero la Sra. James dijo que las marcas tenían una seguridad cibernética débil, lo que “hacía que los hackers robaran fácilmente los datos personales de los consumidores”.

El fiscal general dijo que las empresas necesitaban “reforzar sus medidas de seguridad cibernética” para proteger a los clientes.

Un portavoz de Shein dijo: “Hemos cooperado plenamente con el fiscal general de Nueva York y nos complace haber resuelto este asunto.

“Proteger los datos de nuestros clientes y mantener su confianza es una prioridad principal, especialmente con las amenazas cibernéticas en curso que se plantean a las empresas de todo el mundo”.