零售商巨头Romwe和Shein背后的控股公司Zoetop因未能正确告知客户数据泄露,被罚款190万美元。据报道,这起数据泄露影响了数百万用户。
根据纽约总检察长办公室本周的一份通知,在2018年的数据泄露事件中,Zoetop未能保护客户的数据,没有充分告知客户此事,并试图掩盖泄漏的真正影响。
2018年的黑客攻击见证了信用卡和个人信息被盗,包括姓名、电子邮件和哈希密码。据报道,数据泄露影响了3900万个Shein账户和700万个Romwe账户,其中超过80万个属于纽约人。
纽约州总检察长莱蒂夏·詹姆斯(Letitia James)表示:“Shein和Romwe公司薄弱的数字安全措施,让黑客很容易窃取消费者的个人数据。”
他们必须加强网络安全措施,保护消费者免受欺诈和身份盗窃。该协议应向企业发出明确警告。它们必须加强数字安全措施,并对消费者透明,任何不足之处都是不能容忍的。
Integrity360的网络事件响应经理帕特里克•瑞格表示,更普遍的情况是,一个组织不披露其被入侵的风险是巨大的。
在接受Infosecurity采访时,这位高管表示,第一类风险是财务风险。
Wragg解释说:“不仅组织将遭受运营问题(服务中断),从而损失收入,而且如果他们不向ICO之类的机构披露漏洞(特别是在客户数据被窃取的情况下),罚款往往比威胁行为者的赎金本身要多得多。”
此外,如果企业忽视披露数据泄露,它们可能会遭受声誉和信任风险。
Wragg说:“如果客户发现他们的数据被窃取,而该公司试图隐瞒这一事实,那么出于信任,他们在未来使用该公司的可能性就会大大降低。”
公司合作伙伴也不太可能与有意不披露违规信息的公司做生意,因为他们不想陷入负面评价的黑洞。
在传出Zoetop的消息之前,澳大利亚发生了两起数据泄露事件,影响到电信巨头新加坡电信(Singtel)的子公司。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
