A proprietária do site de moda “Shein” foi multada em US $ 1,9 milhões pela postura e medidas tomadas frente a uma violação de dados pessoais.

Os detalhes do login de 39 milhões de contas no site “Shein” (nomes, endereços de e-mail, senhas e informações de cartão de crédito) foram roubados em 2018, depois que a matriz da Zoetop foi atacada por hackers. Diante do incidente, a Zoetop teria notificado apenas uma pequena parte dos clientes afetados e dito que tomou medidas significativas para melhorar sua segurança da informação.

A violação também afetou cerca de 7 milhões de usuários de contas da “Romwe”, outro site de moda de propriedade da Zoetop.

Segundo o escritório do Procurador Geral de Nova York, a Zoetop teria tentado encobrir o incidente ao não informar milhões de titulares de contas que suas informações pessoais haviam sido expostas. Parte da suspeita reside no fato de, inicialmente, a Zoetop ter relatado que apenas 6,42 milhões de contas Shein tinham sido expostas, quando na verdade o número de afetados foi muito maior.

A maior parte dos titulares não foi contatado e não houve redefinição de senha para as contas afetadas. Na época, a empresa disse não ter evidências de que informações de cartão de crédito foram comprometidas.

O Procurador Geral de Nova York disse que as empresas do setor precisam melhorar muito suas medidas de cibersegurança, o comprometimento de dados pessoais em sites como esse estão se tronando mais comuns a cada dia.

Por outro lado, o porta-voz da “Shein” disse que a empresa cooperou com a procuradoria de Nova York e se diz satisfeito por ter resolvido o assunto. Além disso, disse que proteger os dados dos clientes e manter a confiança se tornou uma prioridade máxima, especialmente com as contínuas ameaças cibernéticas.

Fonte: BBC