The Verge 消息，美国纽约州总检察长办公室 10 月 12 日发出公告，SHEIN 及 Romwe 母公司 Zoetop 因未妥善处理用户数据泄露事件，被处以 190 万美元罚款。

公告显示，2018 年发生了一起黑客事件，纽约州总检察长办公室是在对这一事件调查完成后，对 Zoetop 开出了罚单。

2018 年的这起黑客事件导致 3900 万个 SHEIN 用户和 700 万个 Romwe 用户信用卡和个人信息被盗，其中个人信息包括用户名、省份、邮箱地址和账户密码，这些受影响的用户，包含 37.5 万的 SHEIN 纽约用户，以及将近 50 万的 Romwe 纽约用户。 

而 Zoetop 被罚款的原因是，未能保护用户数据，且通知用户数据泄露的消息有误导性，以及未能合理解决用户数据泄露问题。

总检察长办公室的公告表示，Zeotop 的密码管理系统不够充分、在防止网络攻击上没有制定全面计划。

Zeotop 得知遭受黑客入侵后，在受到影响的数千万用户中，筛选出了曾经有过下单行为的用户约 640 万人，在 640 万人中又仅通知了来自美国、加拿大和欧洲的用户，建议他们重置密码。

而在通知这些用户重置密码时，Zeotop 存在掩盖事实的情况。公告显示，Romwe 在 2020 年 12 月通知用户重置密码时的话术是“密码因一年未更改过期”，2021 年 2 月通知用户的话术改为“监测到可疑活动，请验证您的身份后恢复账户”。

SHEIN 在疫情期间实现爆炸式增长，现在已经长成能威胁到 Amazon 的多品类购物平台。尽管始终备受争议，但 SHEIN 仍然受到追求时尚、兼顾性价比的 Z 世代年轻人喜爱，不过要想赢得监管机构和广大受众的认可和信任，企业还有很多工作要做。

本文编译自：The company that owns Shein will pay New York state $1.9 million for data breach

【本篇文章属于白鲸出海原创，如需转载：1、网站端请注明出处，并在文章中附带白鲸出海原文链接。2、微信公号及其他自媒体平台需联系授权方可，未经授权严禁转载！】

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！