티스토리 뷰
패스트 패션 사이트의 소유자인 Shein은 데이터 침해 처리로 190만 달러(169만 파운드)의 벌금을 부과 받았다.
모회사인 조탑이 해커의 표적이 된 이후 2018년 3900만 셰인 계정의 로그인 세부 정보가 도용됐다.
Letitia James 뉴욕 검찰총장은 Zoetop이 위반 정도에 대해 거짓말을 했고 영향을 받은 고객 중 "일부"만 통보했다고 말했다.
Shein은 사이버 보안을 개선하기 위해 "중대한 조치"를 취했다고 말합니다.
수천만 명의 셰인 계정 소유자들의 이름, 이메일 주소, 비밀번호, 신용카드 정보가 해커들에 의해 도용되어 온라인에서 판매되었다.
조탑이 소유한 또 다른 패스트 패션 사이트인 롬위의 추가적인 700만 명의 계정 소유자들이 2018년 위반에 휘말렸다.
뉴욕 검찰총장실은 조톱이 고객 데이터를 보호하지 못했고 수백만 명의 계정 소유자들에게 그들의 개인 정보가 노출되었다는 것을 알리지 못했다고 말했다.
영향을 받은 사람들 중에는 뉴욕에 사는 80만 명 이상의 고객들이 있었다.
제임스 여사는 "뉴욕 시민들이 셰인과 롬웨에 대한 최신 트렌드를 쇼핑하는 동안 그들의 개인 정보가 도난당했고 조톱은 이를 은폐하려고 했다"고 말했다.
그녀의 사무실은 Zoetop이 해킹의 규모에 대해 거짓말을 했다고 말했습니다 - 처음에는 642만 개의 Shein 계정만 해킹에 노출되었다고 보고했습니다.
영향을 받은 3,900만 명의 계정 소유자들 중 대부분은 연락을 받지 않았고 모든 계정에 대한 강제 암호 재설정도 없었다.
당시 이 회사는 소비자에게 신용카드나 결제 정보가 유출됐다는 "증거가 없다"며 이메일 주소와 비밀번호만 도난당했다고 밝혔다.
"소비자의 개인 데이터를 보호하지 못하고 그것에 대해 거짓말을 하는 것은 유행이 아닙니다,"라고 제임스 씨는 말했다.
사이버 보안에 대한 '버튼업'
Romwe와 Shein은 저렴한 가격에 유행하는 패션 아이템을 찾는 밀레니얼 세대와 "Z세대" 쇼핑객들에게 인기 있는 전자상거래 목적지가 되었다.
2021년, Shein 모바일 앱은 iOS와 안드로이드 앱 차트에서 아마존을 잠시 앞질러 미국에서 가장 많이 다운로드된 쇼핑 앱으로 기록되었으며, 평균 가격은 10.70달러(£7.90)이다.
그러나 제임스 씨는 이들 브랜드가 사이버 보안이 취약해 해커들이 소비자의 개인 데이터를 훔치는 것이 쉽다고 말했다.
법무장관은 기업들이 고객들을 보호하기 위해 "사이버 보안 조치를 강화할 필요가 있다"고 말했다.
셰인의 대변인은 "우리는 뉴욕 검찰총장과 완전히 협력했고 이 문제를 해결하게 되어 기쁘다"고 말했다.
"고객의 데이터를 보호하고 신뢰를 유지하는 것이 최우선 과제입니다. 특히 전 세계 기업에 지속적인 사이버 위협이 발생하고 있습니다."