Penalti itu dibuat selepas penyiasatan oleh Pejabat Peguam Negara (OAG) New York ke atas penggodaman pada tahun 2018, di mana data kad kredit dan maklumat peribadi seperti nama, e-mel dan kata laluan telah dicuri. Pelanggaran data itu telah menjejaskan 39 juta akaun SHEIN dan 7 juta ROMWE, termasuk lebih daripada 800,000 akaun milik warga New York.
{suggest}
Menurut OAG New York, selepas Zoetop mengetahui tentang penggodaman yang berlaku, syarikat itu hanya menghubungi sebahagian kecil daripada 39 juta akaun SHEIN yang terjejas dan gagal melindungi akaun yang terdedah dan menetapkan semula (reset) kata laluan untuk mana-mana akaun.
Sementara itu, bagi sebahagian besar akaun SHEIN yang terjejas (lebih 32.5 juta akaun SHEIN di seluruh dunia dan 255,294 akaun penduduk New York), Zoetop didakwa gagal untuk memaklumkan bahawa maklumat log masuk mereka telah didedahkan.
Syarikat itu juga telah memberikan gambaran yang salah dengan menyatakan hanya 6.42 juta pelanggan yang terjejas dan pihaknya tidak mempunyai bukti bahawa maklumat kad kredit telah dicuri daripada sistem mereka.
Selepas 4 tahun, pihak OAG telah mencapai persetujuan dengan Zoetop, yang memerlukan syarikat itu membayar sejumlah $1.9 juta (~RM8.9 juta) bagi penalti dan kos. Selain itu, Zoetop juga diminta untuk mengekalkan program keselamatan maklumat yang komprehensif.
Gambar utama: Yahoo Finance
Sumber: TFL