HACKING

Πρόστιμο στην Shein: Δεν ειδοποίησε 39 εκατ. χρήστες ότι κλάπηκαν τα credentials τους

This post was originally published on this site

Μια παραβίαση δεδομένων από το 2018 θέτει τη Shein στο προσκήνιο καθώς το πολύ γνωστό site για fast-fashion αγορές συνεχίζει να κατακτά τις αγορές Gen-Z σε όλο τον κόσμο.

Δείτε επίσης: Το ρωσικό project DDOSIA πληρώνει εθελοντές που εξαπολύουν επιθέσεις DDOS εναντίον της Δύσης

Shein

Στην εταιρεία Zoetop, στην οποία ανήκει η Shein και το sister brand Romwe, επιβλήθηκε πρόστιμο 1,9 εκατομμυρίων δολαρίων από τη Νέα Υόρκη επειδή δεν χειρίστηκε σωστά ένα περιστατικό ασφαλείας, σύμφωνα με ανακοίνωση από το γραφείο του Γενικού Εισαγγελέα της πολιτείας αυτή την εβδομάδα.

Δείτε επίσης: Magniber ransomware: Στοχεύει χρήστες Windows μέσω fake security updates

Η Shein, η οποία ιδρύθηκε στην Κίνα και πρόσφατα μετέφερε τα βασικά της asset στη Σιγκαπούρη, σημείωσε εκρηκτική ανάπτυξη κατά τη διάρκεια της πανδημίας, καθώς όλοι οι καταναλωτές στράφηκαν προς τις online αγορές. Οι προσιτές του τιμές και οι τεράστιες επιλογές ρούχων το έχουν καταστήσει μία από τις ταχύτερα αναπτυσσόμενες πλατφόρμες καταναλωτικού διαδικτύου παγκοσμίως τα τελευταία δύο χρόνια. Βέβαια υπάρχουν και περιστατικά που βλάπτουν την φήμη της εταιρείας όπως μια παραβίαση δεδομένων που συνέβη το 2018.

«Η προστασία των δεδομένων των πελατών μας και η διατήρηση της εμπιστοσύνης τους αποτελεί κορυφαία προτεραιότητα, ειδικά με τις συνεχείς απειλές στον κυβερνοχώρο που τίθενται σε επιχειρήσεις σε όλο τον κόσμο. Από την παραβίαση δεδομένων, που σημειώθηκε το 2018, έχουμε λάβει σημαντικά βήματα για να ενισχύσουμε περαιτέρω τη στάση μας στον κυβερνοχώρο και παραμένουμε σε επαγρύπνηση», λέει η Shein σε δήλωση της.

Τι συνέβη;

Μια επίθεση στον κυβερνοχώρο που ξεκίνησε το 2018 είχε ως αποτέλεσμα την κλοπή 39 εκατομμυρίων Shein account credentials, σύμφωνα με την ανακοίνωση της AG. Μια έρευνα από το γραφείο της AG διαπίστωσε ότι η Zoetop επικοινώνησε μόνο με ελάχιστους από τους 39 εκατομμύρια λογαριασμούς που είχαν παραβιαστεί. Δηλαδή το μεγαλύτερο ποσοστό που παραβιάστηκε δεν ειδοποιήθηκε ότι έχουν κλαπεί τα login credential τους.

Επίσης, το γραφείο της AG κατέληξε στο συμπέρασμα ότι οι δημόσιες δηλώσεις της Zoetop σχετικά με την παραβίαση δεδομένων ήταν παραπλανητικές. Σε μία περίπτωση, η εταιρεία δήλωσε ψευδώς ότι μόνο 6,42 εκατομμύρια καταναλωτές είχαν επηρεαστεί και ότι βρισκόταν στη διαδικασία ενημέρωσης όλων των επηρεαζόμενων χρηστών.

Δείτε επίσης: Fast Company: Οι πληροφορίες των μελών του Εκτελεστικού Συμβουλίου δεν κλάπηκαν σε επίθεση

Πολλά έχουν αλλάξει από το 2018. Η Shein έχει αναδειχθεί από έναν ανερχόμενο διαδικτυακό πωλητή fast fashion εκείνη την εποχή σε μια ολοκληρωμένη πλατφόρμα ηλεκτρονικού εμπορίου που απειλεί την Amazon. Το δεύτερο τρίμηνο του τρέχοντος έτους, οι λήψεις της εφαρμογής στις ΗΠΑ ξεπέρασαν για πρώτη φορά τις λήψεις της Amazon. Η παραβίαση δεδομένων μπορεί να είναι παλιά, αλλά έχετε κατά νου ότι η Shein λειτουργεί από το 2008, επομένως τέσσερα χρόνια είναι αρκετά πρόσφατα στην ιστορία ύπαρξης της εταιρείας.

Πηγή πληροφοριών: techcrunch.com

The post Πρόστιμο στην Shein: Δεν ειδοποίησε 39 εκατ. χρήστες ότι κλάπηκαν τα credentials τους appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: