NOTICIAS DE CIBERSEGURIDAD

Información para todos

Shein pagará millones de dólares de multa por ocultar violación de datos

Shein es una fiebre. Ropa barata en poco tiempo en tu casa, el sueño de millones de personas hecho realidad, pero la empresa no está pasando por buenos momentos debido a una filtración de datos que afectó a millones de clientes.

Estamos hablando de la empresa responsable de las marcas de moda ultrarrápida Shein y Romwe, empresa que pagará una multa de 1,9 millones de dólares por dicha filtración de datos, ya que no aseguró la información ni avisó a los clientes sobre el problema, tratando de mantener en secreto el asunto del robo de la información.

Así lo concluyen después de una investigación realizada por la Oficina del fiscal general. El hacho se realizó en 2018, y se robaron tarjetas de crédito e información personal, como nombres, correos electrónicos y contraseñas cifradas, no fue algo pequeño.

En total el problema afectó a 39 millones de clientes de Shein y a 7 millones de Romwe, de los cuales 800.000 eran de New York.

Cómo se quiso ocultar el hackeo

Un año después del hackeo, Romwe reinició todas las contraseñas, pero no dijo el motivo, solo dijo que «habían caducado». Con Shein pasó algo semejante, ya que solo contactaron con algunos de los clientes afectados y no se restablecieron las contraseñas en su momento.

Por otro lado, mintieron cuando informaron sobre la cantidad de clientes afectados, y dijeron que no había evidencia de que se robara la información de la tarjeta de crédito, cuando sí la había.

Solo dos años más tarde, en 2020, los clientes de Romwe fueron notificados de la violación de datos, cuando la información robada ya estaba siendo vendida por la web oscura.

Se les acusa de no tener un sistema de gestión de contraseñas adecuado, y que faltó un plan de acción efectivo para el caso de producirse un ataque cibernético.

Shein fue valorada en más de 100 mil millones de dólares este año, por lo que presupuesto para aumentar la seguridad, no les falta.

 

Créditos: Juan Diego Polo

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram