موقع تسوق الأزياء الصيني الشهير “شي إن – Shein” لعملية اختراق ضخمة

الإثنين 17 أكتوبر 2022 - 16:26

العالم24, كشفت تقارير عن تعرض موقع تسوق الأزياء الصيني الشهير “شي إن – Shein” لعملية اختراق وصفت بالضخمة، أسفرت عن سرقة بيانات ملايين المستخدمين حول العالم، كان من بينها بيانات البطاقات بنكية ائتمانية.

وفرضت ولاية نيويورك الأمريكية على الشركة الأم لعلامة الملابس الشهيرة، غرامة قدرها 1.9 مليون دولار، لـ”فشلها” في إخطار المستخدمين، البالغ عددهم 39 مليون مستخدم، بخرق بيانات هائل في عام 2018.

وشمل الهجوم الإلكتروني على “شي إن” -وفقاً لمكتب المدعي العام “AGO”- أكثر من 375 ألفاً من سكان نيويورك، بالإضافة إلى 800 ألف آخرين من بين 7 ملايين حساب بموقع “روموي” تم اختراقها أيضاً.

وذكرت شركة “Zoetop” ومقرها الصين “كذباً” أن 6.42 مليون مستهلك فقط تأثروا بالخرق و”فشلوا في الحفاظ على تدابير أمنية معقولة لحماية بيانات العملاء؛ ما دفع نيويورك إلى السعي للانتقام”، وفقاً لما أورده “AGO”.

وبالإضافة إلى البيانات “المضللة”، قالت “Zoetop” إنها “لم تر أي دليل على أن معلومات بطاقة الائتمان الخاصة بالعميل مأخوذة من أنظمتها، ولكن بعد عامين وجدت الشركة معلومات تسجيل دخول العملاء لـ “Romwe” على الويب المظلم”.

من جهتها، قالت المدعية العامة ليليتا جيمس، في بيان، إن “إجراءات الأمن الرقمي الضعيفة لشين وروموي سهلت على المتسللين سرقة البيانات الشخصية للمستهلكين”.

وبينما كان سكان نيويورك يتسوقون للحصول على أحدث الاتجاهات حول “Shein” و”Romwe”، سُرقت بياناتهم الشخصية وحاولت “Zoetop” التستر عليها، بحسب جيمس.

وأضافت أن “الفشل في حماية البيانات الشخصية للمستهلكين والكذب بشأنها، ليس بالأمر السهل. يجب على Shein و Romwe زيادة تدابير الأمن السيبراني لحماية المستهلكين من الاحتيال وسرقة الهوية”.

وتابعت “يجب أن ترسل هذه الاتفاقية تحذيراً واضحاً للشركات بأنه يجب عليها تعزيز تدابير الأمان الرقمية الخاصة بها وأن تكون شفافة مع المستهلكين، ولن يتم التسامح مع أي شيء أقل من ذلك”.

وشهد هجوم 2018 الإلكتروني أيضاً إلغاء المعلومات الشخصية من الحسابات، بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات مرور الحساب المجزأة لبعض عملاء “Zoetop”، ثم مرت الجريمة الرقمية دون أن يلاحظها أحد من قبل الشركة حتى تم إخطارها لاحقاً من قبل معالج الدفع بأن أنظمة الشركة “يبدو أنها تعرضت للاختراق”، كما جاء في إعلان “AGO”.

وفي أعقاب الهجوم، تعاقدت “Zoetop” مع شركة للأمن السيبراني لإجراء تحقيق جنائي.

وأكدت الشركة أن المهاجمين تمكنوا من الوصول إلى شبكة “Zoetop” الداخلية و”قاموا بتغيير الرمز المسؤول عن معالجة معاملات العملاء في محاولة لاعتراض وتهريب معلومات بطاقة الائتمان الخاصة بالعميل”.

وتأسست “شي إن” التي تم الكشف في آب/أغسطس عن تقييمها بـ100 مليار دولار، في عام 2008 واختيرت أخيراً كأكبر بائع تجزئة للأزياء في العالم.

وفي الأعوام الأخيرة، وجدت “شي إن” نفسها في وسط العديد من الخلافات بما في ذلك النزاعات على العلامات التجارية والتهرب الضريبي وانتهاكات حقوق الإنسان ومخاوف الصحة والسلامة.

وكانت هناك أيضاً مخاوف بشأن تكتيكات المراقبة الشريرة التي استخدمتها شين للتقدم على منافسيها.

ويقول المطلعون على الصناعة إن “الشركة الغامضة تتجسس على العملاء المطمئنين باستخدام مواقع وتطبيقات التواصل الاجتماعي، وجمع كميات هائلة من البيانات حول آراء العملاء، ثم توجيه مصانعها لإنتاج نسخ بتكلفة أقل من منافسيه.

جريدة إلكترونية مغربية