10月13日消息，shein母公司zoetop被紐約州罰款190萬美元，罰款的原因是zoetop未能保護好客戶的數據，導致數千萬客戶的數據被泄露，并試圖淡化數據泄露的影響。
此次罰款是紐約司法部長辦公室對2018年的一次黑客攻擊進行調查后作出的。2018年，zoetop遭受網絡攻擊，攻擊者竊取了某些zoetop客戶（包括shein購物者）的信用卡信息和個人信息，包括姓名、電子郵件地址和散列帳戶密碼。
該數據泄露事件影響了3900萬shein和700萬romwe賬戶，包括屬于紐約人的80多萬個賬戶。
（圖源紐約州總檢察長辦公室官網）
紐約總檢察長辦公室（oag）調查發現，在zoetop得知黑客攻擊后，該公司只聯系了部分受影響的客戶，沒有為任何賬戶重置密碼，也沒有提醒客戶其登錄憑據已被盜取。
在2018年數據泄露事件發生時，zoetop未能在以下幾個方面維持合理的安全措施來保護客戶數據：
第一，2018年網絡攻擊事件之前，zoetop使用當時已知不足以抵御攻擊的算法對客戶密碼進行保護；
第二，zoetop錯誤地配置了其系統，將某些交易的信用卡信息以純文本形式存儲在調試日志文件中，這種做法安全性較低，黑客更容易訪問。在違規發生時，zoetop未能執行掃描以確定其系統上持卡人數據的存儲位置。?
第三，zoetop沒有定期進行外部漏洞掃描，也沒有定期監控或審查審計日志以識別安全事件。
（圖源紐約州總檢察長辦公室官網）
第四，在2018年數據泄露之后，zoetop未能及時采取行動保護許多受影響的客戶。該公司并未制定全面的計劃來應對網絡攻擊。
根據協議，zoetop必須向紐約支付1,900,000美元的罰款和費用。此外，zoetop必須維護一個全面的信息安全計劃，其中包括客戶密碼的強大散列、可疑活動的網絡監控、網絡漏洞掃描以及需要及時調查、及時通知消費者和提示密碼重置的事件響應策略。?
值得一提的是，目前shein估值已達1000億美元。shein曾尋求今年在美國進行ipo，而現在該公司尋求在2024年在美國進行首次公開募股。


地中海航運在中國南寧開設新辦事處
能寄零食到臺灣嗎？
國際物流多少錢
跨境物流包括什么？
中方分別與哈薩克斯坦及老撾建立人民幣清算安排
大陸寄快遞可以寄到香港嗎？
上半年，漢堡港的吞吐量為5820萬噸
FedEx快遞寄件步驟和流程