随着超快时尚电子商务平台继续征服全球 Z 世代市场,2018 年的数据泄露事件让 Shein 备受关注。
根据纽约州总检察长办公室本周发出的通知,拥有 Shein 及其姊妹品牌 Romwe 的公司 Zoetop 因未能妥善处理安全事件而被纽约罚款 190 万美元。纽约不会像缅因州、新罕布什尔州、加利福尼亚州或其他州那样公开发布数据泄露通知,这就是为什么 AG 比网络攻击发生晚得多的原因。
Shein 成立于中国,最近将其核心资产转移到新加坡,在大流行期间,由于病毒预防推动消费者在线购物,因此实现了爆炸式增长。其令人瞠目结舌的负担能力和丰富的服装选择使其成为过去两年全球增长最快的消费互联网平台之一。
该公司的迅速崛起让这家曾经低调的中国时装出口商名声大噪。它从几年前没有专门的公关人员到现在争先恐后地处理媒体关于供应链透明度和涉嫌设计盗窃的询问,因为它进一步发展并为 IPO 做准备。
数据泄露给它带来了另一个公关问题。该公司声称,自那以后,它已大大加强了安全措施。
“我们与纽约总检察长充分合作,很高兴解决了这件事。保护我们客户的数据并维护他们的信任是重中之重,尤其是在全球企业面临持续网络威胁的情况下。自 2018 年发生数据泄露以来,我们已采取重大措施进一步加强我们的网络安全态势,并保持警惕,”Shein 在一份声明中说。
发生了什么?
根据 AG 的公告,起源于 2018 年的网络安全攻击导致 3900 万个 Shein 账户凭证被盗,其中包括超过 375,000 名纽约居民的凭证。 AG 办公室的一项调查发现,Zoetop 只联系了 3900 万个被盗帐户中的“一小部分”,对于受影响的绝大多数用户,该公司甚至没有提醒他们登录凭据已被盗。
AG 办公室还得出结论,Zoetop 关于数据泄露的公开声明具有误导性。在一个例子中,该公司谎称只有 642 万消费者受到影响,并且正在通知所有受影响的用户。
自 2018 年以来发生了很多变化。Shein 已从当时崭露头角的在线快时尚卖家成长为威胁亚马逊的全方位电子商务平台。今年第二季度,该应用在美国的下载量首次超过亚马逊。数据泄露可能已经过时,但请记住,Shein 自 2008 年以来一直在运营,因此在公司的存在历史上,四年是最近的事。尽管存在宣传问题,但节省成本、追求潮流的 Z 世代消费者可能会继续在 Shein 上购物,但要赢得监管机构和公众的信任,还有很多工作要做。
Shein 所有者因未能通知 3900 万用户Rita Liao最初在TechCrunch上发布的数据泄露而被罚款 190 万美元
原文: https://techcrunch.com/2022/10/13/shein-zoetop-fined-1-9m-data-breach/