La empresa matriz de Shein, Zoetop, tendrá que pagar una multa de 1,9 millones de dólares (1,95 millones de euros) en Nueva York por no informar a los usuarios del robo de sus credenciales tras sufrir un ataque de ciberseguridad en el 2018 que afectó a 39 millones de cuentas.
Tal y como ha avanzado el medio TechCrunch, «el hackeo no sólo afectó a Shein, sino también a Romwe, otra plataforma similar más enfocada en la moda juvenil, y en la que se filtraron datos de otros siete millones de usuarios».
Entre los datos robados se encontraban tarjetas de crédito y datos personales como nombres, correos electrónicos o contraseñas de los usuarios de ambas plataformas. Romwe hizo que todas las contraseñas se reiniciaran un año después del ciberataque especificando que estas “habían caducado”. En el caso de Shein, sólo una parte de los usuarios cuyos datos habían sido expuestos recibieron un mensaje invitándoles a cambiar sus contraseñas, un mensaje que 32,5 millones de cuentas en todo el mundo nunca recibieron.
Ahora, tras la investigación, la Fiscalía General de Nueva York ha concluido que las declaraciones públicas de Zoetop sobre la violación de datos “fueron engañosas”. En un primer momento, la compañía señaló que solo 6,42 millones de cuentas habían sido atacadas y que estaban en proceso de informar a todos los usuarios afectados.
Ante esta actuación, el fiscal ha considerado que «la empresa ha fallado en su obligación de informar a la mayor parte de los usuarios de la sustracción de sus credenciales».
Varapalo a la reputación de Shein
Por su lado, desde Shein han defendido a través de un comunicado oficial su “cooperación” con la Fiscalía General de Nueva York y se “complacen” de haber resuelto el asunto. “Proteger los datos de nuestros clientes y mantener su confianza es una prioridad principal, especialmente con las amenazas cibernéticas en curso que se presentan a las empresas de todo el mundo. Desde la filtración de datos, que ocurrió en 2018, hemos tomado medidas significativas para fortalecer aún más nuestra postura de seguridad cibernética y nos mantenemos alerta”, han destacado desde Shein.
En los dos últimos años, especialmente desde el inicio de la pandemia, Shein ha ido ganando peso y presencia en los mercados occidentales como una de las apps para comprar ropa más utilizadas. Su uso de técnicas de gamificación para mantener a sus usuarios pendientes de la aplicación y su efectiva campaña de comunicación en redes sociales han hecho que sus estadísticas de descargas se hayan multiplicado. Pero, la empresa china ha sido criticada de forma constante debido a la falta de transparencia y este fallo de seguridad no ayuda a mejorar la imagen de la marca.
