Zoetop, propietaria de Shein y Romwe, multada por no informar de una brecha de seguridad

La oficina del fiscal general de Nueva York ha impuesto una multa de 1,9 millones de dólares a Zoetop, propietaria de las firmas de moda Romwe y Shein, por no informar adecuadamente a los clientes afectados de la filtración de sus datos en un ciberataque ocurrido en 2018. 

Según se lee en la sentencia, la información personal y las credenciales bancarias a las que un grupo de ciberdelincuentes accedió en 2018 a través de un ciberataque, no fueron asegurados de forma adecuada por la compañía; no informó adecuadamente a los clientes afectados y trató de mantener en secreto el impacto real de la filtración. 

Un total de 39 millones de usuarios fueron víctimas del ataque perpetrado a Shein y 7 millones, a Romwe, pero según se informa en la sentencia, ninguna de ellos recibió una notificación por parte de las marcas que informara la brecha de seguridad de la que había sido víctima. 

En su momento, la matriz de Shein declaró que solo fueron 6,42 millones los clientes afectados por el ataque y que estaban en proceso de notificar. Finalmente se supo que esta cifra resultó superior y que la notificación no llegó. 

“Las débiles medidas de ciberseguridad de Shein y Romwe facilitaron a los ciberdelincuentes el robo de datos personales de los consumidores”, escribe Letitia James, fiscal general de Nueva York. “Este acuerdo debe enviar una clara advertencia a las empresas de que deben reforzar sus medidas de ciberseguridad y ser transparentes con los consumidores; no se tolerará nada menos”.