零售商巨头Romwe和Shein背后的控股公司Zoetop被罚款190万美元，因为它没有适当地通知客户数据泄露，据说影响了数百万用户。

根据纽约总检察长办公室本周的通知，在2018年的数据泄露事件中，Zoetop未能确保客户的数据安全，没有充分告知客户，并试图对泄露的真正影响保持沉默。

2018年的黑客事件中，信用卡和个人信息被盗，包括姓名、电子邮件和哈希密码。据报道，这次数据泄露影响了3900万个Shein和700万个Romwe账户，其中超过80万个账户属于纽约人。

"纽约总检察长Letitia James说："Shein和Romwe的数字安全措施薄弱，使黑客很容易盗取消费者的个人数据。

"[他们]必须扣紧他们的网络安全措施，以保护消费者免受欺诈和身份盗窃。这项协议应该向公司发出一个明确的警告，他们必须加强他们的数字安全措施，并对消费者保持透明；任何不足之处都不会被容忍。

Integrity360的网络事件响应经理Patrick Wragg表示，更广泛地说，与一个组织不披露它已被入侵有关的风险是巨大的。

这位高管在接受Infosecurity采访时说，第一类风险是财务风险。

"Wragg解释说："企业不仅会遭受运营问题（服务中断），从而导致收入损失，而且如果他们不向ICO等机构披露漏洞（特别是如果客户数据被盗），罚款往往比威胁行为者的赎金本身要大得多。

此外，如果公司忽视披露数据泄露事件，他们可能会遭受声誉和信任风险。

"Wragg说："如果客户发现他们的数据被盗，而公司试图隐瞒这一事实，那么由于信任问题，他们将来使用该公司的可能性会大大降低。

"公司/合作伙伴将[也]不太可能与一家故意不披露漏洞的公司做生意，因为他们不想陷入负面接待的'黑洞'。"

Zoetop的消息是在澳大利亚发生了两起影响电信巨头Singtel子公司的数据泄露事件之后发生的。