Shein y Romwe, multadas al pago de casi 2 millones de dólares por ocultar una brecha de seguridad masiva

Comparte

La Oficina del Fiscal General de Nueva York ha publicado recientemente una notificación de sanción a Zoetop, empresa propietaria de las enormemente conocidas tiendas de ropa Shein y Romwe. El motivo de la sanción ha sido el resultado de una investigación por la que se ha tenido conocimiento de que, en 2018, la sancionada fue víctima de una fuga de datos por un ataque de ciberdelincuencia, que gestionó de forma negligente.

La negligencia se encuentra en varios hechos: por la falta de notificación de la misma a los afectados, por las declaraciones engañosas que llevaron a cabo en el momento en que ocurrió el incidente y por la falta de medidas de seguridad que llevaron al incidente.

En cuanto al primero de los hechos, aproximadamente 39 millones de cuentas de Shein y 7 millones de cuentas de Romwe se vieron afectadas, siendo objeto del incidente datos identificativos, datos de contacto, contraseñas y datos de tarjetas de crédito. Siendo esta la cantidad de personas afectadas, es de gran relevancia el hecho de que, en su momento, Zoetop declarase que habían sido 6.5 millones de personas las afectadas y que se encontraban en proceso de ser notificadas; notificaciones que no llegaron.

La resolución de la Fiscalía General de Nueva York no solo menciona estos estos sino que también habla de la falta de medidas de seguridad previas, que hizo posible que ocurriera el incidente.

Leer más

Posts relacionados que podrían interesarte

27, abril 2022

El TJUE se pronuncia sobre las obligaciones que conlleva la responsabilidad de las plataformas en línea por los contenidos publicados

9, septiembre 2021

La Comisión Europea realiza un estudio sobre el impacto del código abierto en la economía europea

13, julio 2022

Bruselas considera que el organismo de control de la privacidad holandés es demasiado estricto en su interpretación del RGPD

8, febrero 2024

YouTube potencia el resurgimiento de la piratería musical

11, julio 2019

La Autoridad de Protección de Datos de Reino Unido (ICO) propone sanciones de entre 100 y 200 millones de euros a British Airways y Marriott por sus brechas de seguridad.

30, agosto 2022

Las agencias de protección de datos europeas no se ponen de acuerdo sobre las transferencias de datos a Estados Unidos