A Shein Magyarországon is nagyon népszerű, szóval akár magyar felhasználók is érintettek lehettek abban az ügyben, ami miatt most az Egyesült Államokban, New Yorkban büntetést kapott a platform üzemeltetője. Most olcsón megúszta az ügyet, de vannak még folyamatban levő vizsgálatok ellene.
Elsősorban a ruhák forgalmazása révén lett igazán ismert a Shien, nagyon olcsón kereskedik a cég jellemzően kínai gyártmányú termékekkel, és egyértelműen ez a sikerének kulcsa. A vállalat globálisan jelentős forgalmat bonyolít, és különösen felkapott az USA-ban is, annak ellenére, hogy nagyon masszív kínai gyökerekkel rendelkezik. Még a 2000-es években alapították az anyacéget Kínában, menet közben pedig felvásárolták a szintén kínai Romwe-t is.
Az ultra fast fashion márka rendszerét a Zoetop fejleszti és üzemelteti, a mostani ügyben pedig elsődlegesen ezt a céget büntették. Ugyanis a Zoetop volt az, aki nem megfelelően kezelte a felhasználói adatokat, és elfelejtette azt kommunikálni a felhasználók felé, hogy 2018-ban hackertámadás érte. A kiberbűnözők 39 millió Shein ügyfél adatait szerezték meg, és az ügyben 7 millió Romwe felhasználó is érintett volt. Ők azonban szinte semmit nem tudtak erről az egészről.
Annyi történt a támadást követően, hogy néhány ügyféllel felvette a kapcsolatot a Zoetop, és tudatta velük, hogy mi történt. Nem állította vissza azonnal a jelszavakat, és nem is tájékoztatott az ügyről minden lehetséges érintetett. 32,5 millió Shein felhasználónak nem szólt a cég, a Romwe esetében pedig egyáltalán nem foglalkozott ezzel. A Romwe ügyfelek akkor szereztek tudomást a történtekről, mikor jóval később, a dark weben jelentek meg a belépési adatok, és ekkor már szólt az ügyről az érintetteknek a Zoetop.
Több mint egy év kellett ahhoz, hogy a Romwe felhasználóinál megtörténjen a jelszavak visszaállítása és az emberek értesítése.
Azt is aggasztónak tartják az ügyet vizsgáló szakemberek, hogy igazából a vállalat nem tudott arra egyértelmű bizonyítékot adni, hogy „mindössze” a belépési adatok lettek meglovasítva a 2018-as támadás során. A feltételezések szerint akár az is meglehet, hogy bankkártyák adatait it megszerezhették az illetéktelenek. De fontos, hogy ez már csak feltételezésen alapul, és bízunk abban, hogy alaptalan, azonban sem a Shein, nem az üzemeltető Toetop nem tudja azt bizonyítani, hogy nem szereztek meg több érzékeny adatot a hackerek.
A vizsgálatok során egyértelműen bizonyítást nyert, hogy az üzemeltető képtelen volt a megfelelő adatvédelemről gondoskodni, és amikor kiderült a súlyos hiba, akkor is igyekezett leplezni a baj mértékét. Azzal, hogy eleve csak a Shein ügyfeleknek egy nagyon kicsi részét értesítették, azt próbálták leplezni, hogy mennyi fiókot érintett a betörés. 6,5 millió felhasználó kapott erről értesítést, miközben összesen 46 millió ember belépési adatai kerültek ki jelen állás szerint.
Az ügy súlyosságához képest egészen minimális, 1,9 millió dolláros büntetést szabtak ki az illetékesek. Maga a Shein egyébként azzal, hogy a fiatalok körében hatalmas népszerűséget ért el, mostanra akár a 100 milliárd dolláros értéket is elérheti.
