A Zoetop, empresa proprietária das marcas Shein e Romwe, voltadas para a moda ‘fast fashion’, terá que pagar ao estado de Nova York US$ 1,9 milhão por uma violação de dados que afetou milhões de clientes.
Essa multa se deu por acusações de que a Zoetop não conseguiu proteger informações de seus clientes, não informou adequadamente os usuários sobre uma violação de dados e tentou manter a extensão do vazamento em sigilo.
A multa aconteceu logo após investigação do Gabinete do Procurador-Geral sobre um hack em 2018, no qual foram roubadas informações pessoais e de cartão de crédito como nomes, e-mails e senhas com hash. A violação de dados afetou 39 milhões de contas Shein e 7 milhões de Romwe, incluindo mais de 800 mil contas pertencentes a nova-iorquinos.
Segundo a OAG, depois que a Zoetop soube do hack, a empresa entrou em contato com alguns dos clientes afetados e não conseguiu redefinir as senhas de nenhuma das contas.
Para 32,5 milhões de contas Shein, a Zoetop não alertou seus usuários de que suas informações de login haviam sido expostas. A empresa também é acusada de deturpar o número de clientes cujos dados foram roubados e dizer que não tinha provas de que as informações do cartão de crédito tinham sido roubadas.
Dois anos depois, os clientes da Romwe foram notificados de uma violação de dados após a Zoetop ter encontrado logins de clientes na dark web que se acredita serem do hack de 2018.
Quando a Zoetop finalmente redefiniu as senhas de todos os clientes da Romwe em dezembro de 2020, a investigação descobriu que as suas senhas tinham expirado após não terem sido alteradas durante um ano. Em fevereiro seguinte, ela substituiu essa mensagem por outra que dizia simplesmente: “Detectamos atividade suspeita, verifique sua identidade para restaurar sua conta”.
A investigação da OAG também descobriu que a Zoetop “não conseguiu manter medidas de segurança razoáveis” no momento do hack, incluindo o uso insuficiente de sistemas de gerenciamento de senhas e o não monitoramento de problemas de segurança, ou um plano abrangente em caso de ataque cibernético.
O site de comércio eletrônico é muito popular entre os jovens de todo o mundo, produzindo um fluxo quase constante de roupas e acessórios a preços baixos. Além disso, a Shein foi avaliada em mais de US$ 100 bilhões este ano.
LEIA TAMBÉM:
Empresas prestadoras de serviço para o governo são alvo de cibercriminosos
Veja lista de softwares piratas que são isca para vírus que rouba dados
BitDefender divulga lista de 35 aplicativos com vírus usados para roubar informações confidenciais
Malware consegue roubar dinheiro de usuários com celulares em versões antigas do Android
Aplicativo espião: o que é spouserware e stalkerware?
Apple obrigará que todo aplicativo da App Store facilite a exclusão de conta
Segurança bancária: brasileiros compram celular para deixar em casa
Novo recurso do Android permitirá ao Google Assistente mudar sua senha se ela vazar
Malware russo consegue registrar tudo o que você faz no celular Android
Grindr: aplicativo de paqueras estaria vendendo dados de localização de seus usuários
Android: sistema segue a Apple e limita compartilhamento dos dados de usuários
Aprenda a revogar o acesso de aplicativos de terceiros no Twitter
Confira 13 dicas para proteção de seus dados bancários no celular
Procon reúne empresas e operadoras para discutir segurança de celulares
Malware disfarçado de aplicativo já roubou senhas de mais de 100 mil usuários do sistema Android
Ucrânia é alvo de ciberataques a bancos e de malware que apaga dados
Novo sistema de proteção “super seguro” utiliza criptografia em computação quântica
Trabalho híbrido: 7 dicas para atuar home office e no escritório com segurança
Cibercriminosos infestam Play Store com aplicativos falsos usados em golpes
FinSpy: malware espião ataca celulares e computadores
Brasil é o 5º principal alvo de crimes digitais no mundo neste ano
Golpes digitais batem recorde na primeira metade do ano no Brasil
Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET
Novo golpe via SMS utiliza o PIX para roubar usuários
Confira 13 dicas para proteção de seus dados bancários no celular
Procon reúne empresas e operadoras para discutir segurança de celulares
Malware volta a burlar segurança do Android. Veja os apps que você não deve baixar na Play Store:
Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware
Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado