IND | ENG
Perusahaan Induk Shein Didenda Rp 29,3 M Karena Tak Ungkap Pelanggaran Data

illustrasi

Perusahaan Induk Shein Didenda Rp 29,3 M Karena Tak Ungkap Pelanggaran Data
Niken Razaq Diposting : Sabtu, 15 Oktober 2022 - 09:30 WIB

Cyberthreat.id – Zoetop, perusahaan induk dibalik raksasa pengecer mode Shein dan Romwe, didenda $ 1,9 juta atau senilai Rp 23,9 M karena tidak menginformasikan kepada pelanggan tentang pelanggaran data yang dilaporkan memengaruhi jutaan pengguna.

Dikutip dari Info Security Magazine, berdasarkan pemberitahuan dari kantor jaksa agung New York, dalam pelanggaran data yang terjadi pada 2018 lalu, Zoetop tidak hanya gagal mengamankan data pelanggan. Tetapi mereka juga tidak memberi tahu pelanggan secara memadai dan tidak berusaha menjaga dampak dari kebocoran itu.

Seperti yang diketahui, pada 2018 lalu Zoetop mengalami peretasan yang berdampak pada informasi kartu kredit dan informasi pribadi pengguna seperti nama, email, dan kata sandi hash. Pelanggaran data dilaporkan mempengaruhi 39 juta akun Shein dan tujuh juta Romwe, lebih dari 800.000 di antaranya milik warga New York.

jaksa agung New York, Letitia James menyarankan agar perusahaan meningkatkan langkah-langkah keamanan siber untuk melindungi konsumen dari penipuan dan pencurian identitas. Perjanjian ini akan mengirimkan peringatan yang jelas kepada perusahaan bahwa mereka harus memperkuat langkah-langkah keamanan digital dan transparan dengan konsumen.

“Langkah-langkah keamanan digital Shein dan Romwe yang lemah memudahkan peretas untuk mencuri data pribadi konsumen,” kata James.

Sementara itu, manajer respons insiden cyber di Integrity360 Patrick Wragg, mengatakan bahwa risiko yang terkait dengan organisasi yang tidak mengungkapkan bahwa itu telah dilanggar adalah hal yang substansial. Menurutnya, tidak hanya organisasi yang akan menderita masalah operasional (gangguan layanan) dan kehilangan pendapatan, tetapi jika mereka tidak mengungkapkan pelanggaran kepada orang-orang, denda sering kali lebih besar secara eksponensial. daripada tebusan aktor ancaman itu sendiri.

Selain itu, perusahaan juga dapat mengalami risiko reputasi dan kepercayaan jika mereka lalai mengungkapkan pelanggaran data. Perusahaan mitra juga akan mengurangi kerjasam dengan perusahaan yang sengaja tidak mengungkapkan pelanggaran.

“Jika pelanggan mengetahui bahwa data mereka dicuri dan perusahaan berusaha menyembunyikan fakta tersebut, maka mereka akan cenderung tidak menggunakan perusahaan itu di masa depan karena kepercayaan,” kata Wragg.

#Zoetop   #Shein   #PelanggaranData   #KeamananSiber

Share:




BACA JUGA
National Cybersecurity Connect 2023 Kembali Digelar
Penerbit Game Activision Alami Peretasan, Data Karyawan dan Game Terungkap
Dealer Mobil Arnold Clark Konfirmasi Data Pelanggan Disusupi Dalam Serangan Siber
Data Pribadi 10 Juta Pelanggan JD Sports Dicuri Dalam Serangan Siber
Apple iOS 16.3 Hadir Dengan Dukungan Hardware Security Keys