Prikaži glavni meni

Popularni sajtovi Shein i Romwe kažnjeni zbog zataškavanja krađe podataka

Vesti, 14.10.2022, 08:00 AM

Kompanija koja stoji iza modnih brendova Shein i Romwe platiće državi Njujork 1,9 miliona dolara zbog curenja podataka miliona kupaca. Kazna je izrečena zbog optužbi da Zoetop, u čijem su vlasništvu Shein i Romwe, nije uspeo da zaštiti podatke kupaca, da nije obavestio sve kupce o curenju podataka i da je pokušao da zataška incident.

Istragu o hakerskom napadu koji se dogodio 2018. godine je sprovela kancelarija državnog tužioca. U napadu su ukradeni podaci o kreditnim karticama i lični podaci kupaca, poput imena, email adresa i heširanih lozinki. To je uticalo je na 39 miliona Shein i 7 miliona Romwe naloga, uključujući više od 800.000 naloga koji pripadaju Njujorčanima.

Nakon što je Zoetop saznao da je hakovan, kompanija je kontaktirala samo neke od pogođenih kupaca i nije resetovala lozinke ni za jedan od naloga. Zoetop nije upozorio korisnike 32,5 miliona Shein naloga da su njihovi podaci za prijavu otkriveni. Kompanija je takođe optužena da je lagala o broju kupaca čiji su podaci ukradeni i da nema dokaza da su ukradeni podaci o kreditim karticama.

Dve godine kasnije, kupci sa sajta Romwe su obavešteni o krađi podataka nakon što je Zoetop otkrio korisničke lozinke na mračnom vebu za koje se veruje da su ukradene 2018. Kada je Zoetop konačno resetovao lozinke za sve Romwe korisnike u decembru 2020., kompanija je rekla da su njihove lozinke istekle jer nisu menjane godinu dana. Sledećeg februara, ta poruka je zamenjena drugačijom porukom u kojoj je pisalo da je otkrivena „sumnjiva aktivnost“, i da treba da potvrde svoj identitet da bi vratili svoj nalog.

Istraga je takođe otkrila da Zoetop nije primenjivao „razumne mere bezbednosti“ u vreme hakovanja, da su sistemi za upravljanje lozinkama bili neadekvarni, da je bilo propusta u monitoringu sajber incidenata, kao i da kompanija nije imala plan u slučaju sajber napada.

Shein i Romwe su veoma popularni sajtovi koji su poznati po odeći i modnim detaljima koji se nude po najnižim cenama.

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijav... Dalje

Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova

Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana &bdq... Dalje

Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova

Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je i... Dalje

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje

Pratite nas

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva