成人在线高清无码,少妇一级片免费放

當前位置：100EC>跨境電商>Shein母公司因客戶數(shù)據(jù)泄露被罰款190萬美元

Shein母公司因客戶數(shù)據(jù)泄露被罰款190萬美元

作者：來源：網經社發(fā)布時間：2022年10月14日 08:51:10

(網經社訊)10月14日消息，Shein母公司Zoetop被紐約州罰款190萬美元，罰款的原因是Zoetop未能保護好客戶的數(shù)據(jù)，導致數(shù)千萬客戶的數(shù)據(jù)被泄露，并試圖淡化數(shù)據(jù)泄露的影響。

據(jù)網經社跨境電商臺（CBEC.100EC.CN）獲悉，此次罰款是紐約司法部長辦公室對2018年的一次黑客攻擊進行調查后作出的。2018年，Zoetop遭受網絡攻擊，攻擊者竊取了某些Zoetop客戶（包括SHEIN購物者）的信用卡信息和個人信息，包括姓名、電子郵件地址和散列帳戶密碼。該數(shù)據(jù)泄露事件影響了3900萬Shein和700萬Romwe賬戶，包括屬于紐約人的80多萬個賬戶。

紐約總檢察長辦公室（OAG）調查發(fā)現(xiàn)，在Zoetop得知黑客攻擊后，該公司只聯(lián)系了部分受影響的客戶，沒有為任何賬戶重置密碼，也沒有提醒客戶其登錄憑據(jù)已被盜取。

在2018年數(shù)據(jù)泄露事件發(fā)生時，Zoetop未能在以下幾個方面維持合理的安全措施來保護客戶數(shù)據(jù)：第一，2018年網絡攻擊事件之前，Zoetop使用當時已知不足以抵御攻擊的算法對客戶密碼進行保護；第二，Zoetop錯誤地配置了其系統(tǒng)，將某些交易的信用卡信息以純文本形式存儲在調試日志文件中，這種做法安全性較低，黑客更容易訪問。在違規(guī)發(fā)生時，Zoetop未能執(zhí)行掃描以確定其系統(tǒng)上持卡人數(shù)據(jù)的存儲位置。

第三，Zoetop沒有定期進行外部漏洞掃描，也沒有定期監(jiān)控或審查審計日志以識別安全事件。第四，在2018年數(shù)據(jù)泄露之后，Zoetop未能及時采取行動保護許多受影響的客戶。該公司并未制定全面的計劃來應對網絡攻擊。

根據(jù)協(xié)議，Zoetop必須向紐約支付1,900,000美元的罰款和費用。此外，Zoetop必須維護一個全面的信息安全計劃，其中包括客戶密碼的強大散列、可疑活動的網絡監(jiān)控、網絡漏洞掃描以及需要及時調查、及時通知消費者和提示密碼重置的事件響應策略。

浙江網經社信息科技公司擁有18年歷史，作為中國領先的數(shù)字經濟新媒體、服務商，提供“媒體+智庫”、“會員+孵化”服務；（1）面向電商平臺、頭部服務商等PR條線提供媒體傳播服務；（2）面向各類企事業(yè)單位、政府部門、培訓機構、電商平臺等提供智庫服務；（3）面向各類電商渠道方、品牌方、商家、供應鏈公司等提供“千電萬商”生態(tài)圈服務；（4）面向各類初創(chuàng)公司提供創(chuàng)業(yè)孵化器服務。

網經社“電數(shù)寶”電商大數(shù)據(jù)庫（DATA.100EC.CN，免費注冊體驗全庫）基于電商行業(yè)18年沉淀，包含100+上市公司、新三板公司數(shù)據(jù)，150+獨角獸、200+千里馬公司數(shù)據(jù)，4000+起投融資數(shù)據(jù)以及10萬+互聯(lián)網APP數(shù)據(jù)，全面覆蓋“頭部+腰部+長尾”電商，旨在通過數(shù)據(jù)可視化形式幫助了解電商行業(yè)，挖掘行業(yè)市場潛力，助力企業(yè)決策，做電商人研究、決策的“好參謀”。