Multa millonaria a Shein por ocultar a los usuarios un fallo de seguridad en su sistema

La empresa matriz de Shein, Zoetop, tendrá que pagar una multa de 1,95 millones de euros en la ciudad de Nueva York por no informar a los usuarios del robo de sus credenciales tras sufrir un ataque de ciberseguridad en el 2018 que afectó a 39 millones de cuentas.

Tal y como avanza el medio TechCrunch, la firma propietaria de Shein y de la firma Romwe, recibió la sanción por no haber manejado de forma adecuada el incidente, según informó la Fiscalía General de Nueva York.

En el año 2018 la marca de ropa ultra low cost fue víctima de un ciberataque que concluyó con la sustracción de información de 39 millones de cuentas. Entre ellas se encontraban las de 375.000 residentes de la ciudad de Nueva York. La fiscalía abrió una investigación y descubrió que Zoetop solo contactó con una parte de los usuarios cuyas cuentas habían sido comprometidas.

Declaraciones públicas engañosas

Además de ello, tal y como apunta TechCrunch, la investigación de la fiscalía concluyó que las declaraciones públicas de Zoetop sobre la violación de datos fueron engañosas. En un primer momento la compañía señaló que solo 6,42 millones de cuentas habían sido atacadas y que estaban en proceso de informar a todos los usuarios afectados.

Ante esta actuación el fiscal consideró que la compañía había fallado en su obligación de informar a la mayor parte de los usuarios de la sustracción de sus credenciales. 

Desde Shein han defendido a través de un comunicado oficial su “cooperación” con la Fiscalía General de Nueva York y se “complacen” de haber resuelto el asunto. “Proteger los datos de nuestros clientes y mantener su confianza es una prioridad principal, especialmente con las amenazas cibernéticas en curso que se presentan a las empresas de todo el mundo. Desde la filtración de datos, que ocurrió en 2018, hemos tomado medidas significativas para fortalecer aún más nuestra postura de seguridad cibernética y nos mantenemos alerta”, han destacado.