因数据泄露影响数百万人，Zoetop公司被罚款190万美元

据外媒报道，因数据泄露影响了数百万客户，并且没有及时适当地通知客户数据泄露的情况，快速时尚品牌Shein和Romwe背后的Zoetop公司将向纽约州支付190万美元罚款。

事件详情

司法部长办公室对2018年的一次黑客攻击进行调查后对其进行了罚款。在该数据泄露事件中，信用卡和个人信息，如姓名、电子邮件和哈希密码被盗。影响了3900万Shein和700万Romwe账户，包括属于纽约人的80多万个账户。

据了解，Zoetop得知黑客攻击后，只联系了部分受影响的客户，并且没有为任何账户重置密码。对于3250万个Shein账户，Zoetop没有提醒用户他们的登录信息已被暴露。此外，Zoetop被指控续保数据被盗的客户数量，并说它没有证据表明信用卡信息被盗。

2020年，Zoetop在暗网上发现据称来自2018年黑客攻击的客户登录信息，然后才告知Romwe的客户有数据泄露。2020年12月，Zoetop为所有的Romwe客户重新设置密码，并告诉客户密码在一年内没有被更改后就过期了。2021年2月，它用一条不同的信息取代了这一信息，只说：“我们发现了可疑的活动，请核实您的身份，以便恢复您的账户”。

据调查发现，Zoetop在黑客攻击时“未能保持合理的安全措施”，包括使用不充分的密码管理系统，以及未能监测安全问题或在发生网络攻击时有一个全面的计划。

该电子商务网站受到世界各地年轻人的喜爱，以最低的价格不断推出服装和配件。据Politico报道，Shein今年的估值超过1000亿美元。

在互联网科技时代，数据泄露事件屡屡发生，不管是企业单位还是个人，都要重视网络安全防护的重要性。一旦发现数据泄露，造成的后果可能是钱财和声誉的损失。

数据泄露对于企业来说，可能会导致重要文件被盗取篡改，将危害企业的正常运作，科研成果和财务信息等保密内容将不复存在。此外，数据一旦发生泄露，必定会出现受害者，受害者可能是数据来源者本身，也可能是企业的下游客户或遭受数据泄露影响的其他合作者，甚至导致面临诉讼等法律指控等；企业要防止数据泄露的发生，可部署数据加密软件，为企业的发展保驾护航。