Una filtración de datos de 2018 está poniendo a Shein bajo el foco de atención a medida que la plataforma de comercio electrónico de moda ultrarrápida continúa conquistando los mercados de la Generación Z en todo el mundo.
Zoetop, la firma propietaria de Shein y su marca hermana Romwe, recibió una multa de $ 1.9 millones por parte de Nueva York por no manejar adecuadamente un incidente de seguridad, según un aviso de la oficina del fiscal general del estado esta semana. Nueva York no publica notificaciones de violación de datos como Maine, New Hampshire, California u otros estados, razón por la cual el aviso llegó mucho más tarde que cuando ocurrió el ataque cibernético.
Shein, que se fundó en China y recientemente trasladó sus principales activos a Singapur, experimentó un crecimiento explosivo durante la pandemia, ya que la prevención del virus empujó a los consumidores a comprar en línea. Su asequibilidad asombrosa y sus amplias opciones de ropa la han convertido en una de las plataformas de Internet para consumidores de más rápido crecimiento en todo el mundo en los últimos dos años.
El ascenso meteórico de la empresa pone en el punto de mira a la otrora exportadora de moda de bajo perfil de China. Pasó de no tener personal de relaciones públicas dedicado hace apenas unos años a ahora esforzarse por manejar las crecientes consultas de los medios sobre la transparencia de la cadena de suministro y el presunto robo de diseño a medida que crece y se prepara para una oferta pública inicial.
La violación de datos trae consigo otro problema de relaciones públicas. La compañía afirma que ha mejorado significativamente sus medidas de seguridad desde entonces.
“Hemos cooperado plenamente con el Fiscal General de Nueva York y nos complace haber resuelto este asunto. Proteger los datos de nuestros clientes y mantener su confianza es una prioridad principal, especialmente con las amenazas cibernéticas en curso que se presentan a las empresas de todo el mundo. Desde la filtración de datos, que ocurrió en 2018, hemos tomado medidas significativas para fortalecer aún más nuestra postura de seguridad cibernética y nos mantenemos alerta”, dice Shein en un comunicado.
¿Qué sucedió?
Un ataque de seguridad cibernética que se originó en 2018 resultó en el robo de 39 millones de credenciales de cuentas de Shein, incluidas las de más de 375,000 residentes de Nueva York, según el anuncio del AG. Una investigación realizada por la oficina del AG encontró que Zoetop solo se puso en contacto con «una fracción» de los 39 millones de cuentas comprometidas, y para la gran mayoría de los usuarios afectados, la empresa ni siquiera los alertó de que sus credenciales de inicio de sesión habían sido robadas.
La oficina del AG también concluyó que las declaraciones públicas de Zoetop sobre la violación de datos eran engañosas. En un caso, la empresa declaró falsamente que solo 6,42 millones de consumidores se habían visto afectados y que estaba en proceso de informar a todos los usuarios afectados.
Mucho ha cambiado desde 2018. Shein pasó de ser un prometedor vendedor de moda rápida en línea en ese momento a una plataforma de comercio electrónico que lo abarca todo y que amenaza a Amazon. En el segundo trimestre de este año, las descargas de la aplicación en EE. UU. superaron a las de Amazon por primera vez. La violación de datos puede tener fecha, pero tenga en cuenta que Shein ha estado operando desde 2008, por lo que cuatro años es bastante reciente en la historia de existencia de la empresa. Los consumidores de la Generación Z que buscan tendencias y ahorran costos pueden continuar comprando en Shein a pesar de sus problemas de publicidad, pero para ganarse la confianza de los reguladores y el público en general, aún queda mucho por hacer.