Le propriétaire de la marque de mode rapide Shein a été condamné à payer 1,9 million de dollars à l’État de New York pour une violation de données affectant des millions de clients.
Le procureur général de New York
Letitia James, a annoncé que Zoetop Business Company, Ltd, qui possède les marques de commerce électronique Shein et Romwe, n’avait pas réussi à gérer correctement la violation de données de 2018 au cours de laquelle les informations personnelles de 39 millions de comptes Shein et de 7 millions de comptes Romwe ont été divulguées mercredi. ..
Une enquête menée par le bureau du procureur général a révélé que des pirates informatiques avaient réussi à voler les informations de carte de crédit et les informations personnelles des clients de Shein, notamment les noms, les adresses e-mail et les mots de passe des comptes.
Après que Zoetop a appris le piratage
La société « n’a pas pris les mesures adéquates » pour protéger de nombreux comptes concernés et « a minimisé l’étendue de la cyberattaque » pour les acheteurs, selon OAG. Pour les 39 millions de comptes Shein touchés par la violation de données, Zoetop n’a pas alerté les clients dont les identifiants de connexion ont été volés. La société a également été accusée d’avoir « déformé » l’ampleur et la portée de la violation dans plusieurs déclarations publiques à ses clients.
Deux ans plus tard
Zoetop aurait découvert les identifiants de connexion des clients Romwe sur le dark web, qui proviendraient d’une cyberattaque de 2018.
« Les faibles mesures de sécurité numérique de Shein et Romwe ont permis aux pirates de voler facilement les données personnelles des consommateurs », a déclaré James. « Lorsque les New-Yorkais achetaient les dernières tendances de Shein et Romwe, leurs données personnelles ont été volées et Zoetop a essayé de les dissimuler. Ce n’est pas à la mode de ne pas protéger les données personnelles des consommateurs et de mentir à ce sujet. »
« Shein et Romwe doivent renforcer leurs mesures de cybersécurité pour protéger les consommateurs contre la fraude et le vol d’identité », a-t-elle poursuivi. « L’accord devrait envoyer un avertissement clair aux entreprises qu’elles doivent renforcer leurs mesures de sécurité numérique et être transparentes avec les consommateurs, sinon elles ne seront pas tolérées. »
À la suite de l’enquête
Zoetop a été condamné à payer une amende de 1,9 million de dollars à l’État de New York et doit renforcer ses mesures de cybersécurité pour protéger les informations des consommateurs.
Dans une déclaration à The Independent
Shein a déclaré qu’ils « ont pleinement coopéré avec le procureur général de New York et sont ravis de résoudre cette affaire ».
« La protection des données de nos clients et le maintien de leur confiance sont une priorité absolue, d’autant plus que les entreprises du monde entier sont confrontées à des cybermenaces persistantes », a déclaré la marque. « Depuis la violation de données en 2018, nous avons pris des mesures importantes pour renforcer davantage notre position en matière de cybersécurité. et restez vigilant. »
La marque chinoise de mode rapide Shein
Connue pour sa sélection abordable et abondante de vêtements, est actuellement évaluée à 100 milliards de dollars. La marque de commerce électronique est au centre de la controverse depuis sa création en 2008 et fait face à des accusations d’exploitation des travailleurs, de vol des idées de créateurs indépendants et de contribution aux dommages environnementaux causés par l’industrie de la mode rapide.
💡 Ressources et références
« independent.co.uk » via : La société mère de la marque de fast fashion Shein verse 1,9 million de dollars à l’État de New York pour violation de données.