اختراق موقع تسوق صيني شهير
كشفت تقارير عن تعرض موقع تسوق الأزياء الصيني الشهير "شي إن - Shein" لعملية اختراق وصفت بالضخمة، أسفرت عن سرقة بيانات ملايين المستخدمين حول العالم، كان من بينها بيانات لبطاقات بنكية ائتمانية.
سرقة وغرامة
وفرضت ولاية نيويورك الأمريكية على الشركة الأم لعلامة الملابس الشهيرة، غرامة قدرها 1.9 مليون دولار، لـفشلها في إخطار المستخدمين، البالغ عددهم 39 مليون مستخدم، بخرق بيانات هائل في عام 2018.
وشمل الهجوم الإلكتروني على "شي إن" -وفقًا لمكتب المدعي العام "AGO"- أكثر من 375 ألفًا من سكان نيويورك، بالإضافة إلى 800 ألف آخرين من بين 7 ملايين حساب بموقع "روموي" تم اختراقها أيضًا.
وذكرت شركة "Zoetop" ومقرها الصين كذبًا أن 6.42 مليون مستهلك فقط تأثروا بالخرق وفشلوا في الحفاظ على تدابير أمنية معقولة لحماية بيانات العملاء؛ ما دفع نيويورك إلى السعي للانتقام، وفقًا لما أورده "AGO".
الويب المظلم
وبالإضافة إلى البيانات المضللة، قالت Zoetop إنها لم تر أي دليل على أن معلومات بطاقة الائتمان الخاصة بالعميل مأخوذة من أنظمتها، ولكن بعد عامين وجدت الشركة معلومات تسجيل دخول العملاء لـ "Romwe" على الويب المظلم.
من جهتها، قالت المدعية العامة ليليتا جيمس، في بيان، إن إجراءات الأمن الرقمي الضعيفة لشين وروموي سهلت على المتسللين سرقة البيانات الشخصية للمستهلكين.
وبينما كان سكان نيويورك يتسوقون للحصول على أحدث الاتجاهات حول "Shein" و"Romwe"، سُرقت بياناتهم الشخصية وحاولت "Zoetop" التستر عليها، بحسب جيمس.
وأضافت أن الفشل في حماية البيانات الشخصية للمستهلكين والكذب بشأنها، ليس بالأمر السهل. يجب على Shein وRomwe زيادة تدابير الأمن السيبراني لحماية المستهلكين من الاحتيال وسرقة الهوية.
وتابعت يجب أن ترسل هذه الاتفاقية تحذيرًا واضحًا للشركات بأنه يجب عليها تعزيز تدابير الأمان الرقمية الخاصة بها وأن تكون شفافة مع المستهلكين، ولن يتم التسامح مع أي شيء أقل من ذلك".
وشهد هجوم 2018 الإلكتروني أيضًا إلغاء المعلومات الشخصية من الحسابات، بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات مرور الحساب المجزأة لبعض عملاء "Zoetop"، ثم مرت الجريمة الرقمية دون أن يلاحظها أحد من قبل الشركة حتى تم إخطارها لاحقًا من قبل معالج الدفع بأن أنظمة الشركة "يبدو أنها تعرضت للاختراق"، كما جاء في إعلان "AGO".
وفي أعقاب الهجوم، تعاقدت "Zoetop" مع شركة للأمن السيبراني لإجراء تحقيق جنائي.
وأكدت الشركة أن المهاجمين تمكنوا من الوصول إلى شبكة "Zoetop" الداخلية و"قاموا بتغيير الرمز المسؤول عن معالجة معاملات العملاء في محاولة لاعتراض وتهريب معلومات بطاقة الائتمان الخاصة بالعميل".
وتأسست "شي إن" التي تم الكشف في أغسطس عن تقييمها بـ100 مليار دولار، في عام 2008 واختيرت أخيرًا كأكبر بائع تجزئة للأزياء في العالم.