Shein 소유자 Zoetop, 데이터 유출 대응으로 190만 달러 벌금

패스트 패션 사이트인 Shein의 소유주는 데이터 유출 처리로 190만 달러(169만 파운드)의 벌금형을 받았습니다.

2018년에는 모회사인 Zoetop이 해커의 표적이 된 후 3,900만 개의 Shein 계정에 대한 신용 카드 및 로그인 정보가 도난당했습니다.

레티티아 제임스 뉴욕 법무장관은 조톱이 침해 범위에 대해 거짓말을 했으며 영향을 받는 고객 중 "일부"만 알렸다고 말했다.

Shein은 사이버 보안을 개선하기 위해 "중요한 조치"를 취했다고 말했습니다.

수천만 명의 Shein 계정 소유자의 이름, 이메일 주소, 암호 및 신용 카드 정보가 해커에 의해 도용되어 온라인에서 판매되었습니다.

Zoetop이 소유한 또 다른 패스트 패션 사이트인 Romwe의 추가 700만 계정 소유자가 2018년 침해에 휘말렸습니다.

뉴욕 법무장관실은 Zoetop이 고객 데이터를 보호하고 수백만 명의 계정 소유자에게 개인 정보가 노출되었음을 알리지 않았다고 말했습니다.

영향을 받은 사람들 중에는 뉴욕에 거주하는 800,000명 이상의 고객이 있습니다.

James는 "뉴요커들이 Shein과 Romwe의 최신 트렌드를 쇼핑하는 동안 개인 데이터가 도난당했고 Zoetop이 이를 은폐하려고 했습니다."라고 말했습니다.

그녀의 사무실 은 Zoetop이 유출 규모에 대해 거짓말을 했다고 밝혔습니다. 처음에는 642만 개의 Shein 계정만 해킹에 노출되었다고 보고했습니다.

영향을 받은 3,900만 명의 계정 소유자 대부분은 연락을 받지 않았으며 모든 계정에 대해 강제로 비밀번호를 재설정하지 않았습니다.

당시 회사 는 소비자들에게 신용카드나 결제 정보가 손상되었다는 "증거가 없다"고 말했으며 이메일 주소와 비밀번호만 도난당했다고 밝혔습니다.

James는 "소비자의 개인 데이터를 보호하지 못하고 이에 대해 거짓말을 하는 것은 유행하지 않습니다."라고 말했습니다.

사이버 보안에 '버튼 업'

Romwe와 Shein은 저렴한 가격에 유행하는 패션 아이템을 찾는 밀레니얼 및 "Z세대" 쇼핑객에게 인기 있는 전자 상거래 목적지가 되었습니다.

2021년에 Shein 모바일 앱 은 미국에서 가장 많이 다운로드된 쇼핑 앱으로 iOS 및 Android 앱 차트에서 Amazon을 잠시 앞질렀으며 평균 가격은 $10.70(£7.90)입니다 .

전자 상거래에 대한 Shein과 Romwe의 모바일 우선 접근 방식으로 인해 젊은 소비자들에게 인기를 얻었습니다.

그러나 James는 브랜드가 약한 사이버 보안을 가지고 있어 "해커가 소비자의 개인 데이터를 쉽게 훔칠 수 있다"고 말했습니다.

법무장관은 기업들이 고객을 보호하기 위해 "사이버 보안 조치를 강화"해야 한다고 말했습니다.

Shein의 대변인은 "우리는 뉴욕 법무장관과 완전히 협력했으며 이 문제를 해결하게 된 것을 기쁘게 생각합니다.

"고객의 데이터를 보호하고 신뢰를 유지하는 것이 최우선 과제입니다. 특히 전 세계 기업에 지속적인 사이버 위협이 가해지면 더욱 그렇습니다."