Algunas plataformas de comercio online siguen despertando cierta desconfianza entre los usuarios, y la privacidad de sus datos es una de las principales razones que la explican. Ese ha sido precisamente el talón de Aquiles de Shein, multada por no avisar del robo de información de 39 millones de usuarios en un ciberataque sufrido en 2018.
Zoetop, la compañía matriz de Shein, ha recibido una multa de 1,9 millones de dólares en Nueva York por no haber gestionado de la manera debida esa brecha de seguridad. El hackeo no sólo afectó a Shein, sino también a Romwe, otra plataforma similar más enfocada en la moda juvenil, y en la que se filtraron datos de otros siete millones de usuarios. Tras la investigación de la fiscal general de Nueva York se concluyó que Zoetop no tomó las medidas adecuadas para asegurar la información comprometida ni avisó a sus clientes de lo ocurrido.
Entre los datos robados se encontraban tarjetas de crédito y datos personales como nombres, correos electrónicos o contraseñas de los usuarios de ambas plataformas. Romwe hizo que todas las contraseñas se reiniciaran un año después del ciberataque especificando que estas “habían caducado”. En el caso de Shein, sólo una parte de los usuarios cuyos datos habían sido expuestos recibieron un mensaje invitándoles a cambiar sus contraseñas, un mensaje que 32,5 millones de cuentas en todo el mundo nunca recibieron.
La investigación de la fiscal general de Nueva York también recalca que los comunicados oficiales de Zoetop al respecto contenían desinformación, ya que en un primer momento la compañía reconocía 6,42 millones de cuentas de usuarios comprometidas, una cifra muy alejada de los 39 millones reales. Sólo los usuarios que habían realizado algún pedido en Shein recibieron indicaciones para cambiar sus contraseñas.
Golpe a la reputación de Shein
Shein llegó a superar los 100.000 millones de dólares de valoración en el mes de abril, y aunque en la actualidad su valor oscila entre 65.000 y 85.000 millones de dólares, esta multa no supondrá un gran varapalo para sus cuentas. Lo que sí puede implicar es un golpe a la reputación de Shein, ya que en esta investigación se explica que el algoritmo utilizado en el momento del ciberataque no era lo suficientemente seguro.
En un comunicado, Shein recalca que “desde la brecha de seguridad, que ocurrió en 2018, hemos tomado medidas significativas para reforzar nuestra política de ciberseguridad y seguimos vigilantes”.
Auge de Shein y amenaza para Amazon
En los dos últimos años, especialmente desde el inicio de la pandemia, Shein ha ido ganando peso y presencia en los mercados occidentales como una de las apps para comprar ropa más utilizadas. Su uso de técnicas de gamificación para mantener a sus usuarios pendientes de la aplicación y su efectiva campaña de comunicación en redes sociales, donde se ha asociado con numerosos influencers para gozar de una exposición privilegiada ante usuarios de la generación Z, ha hecho que sus estadísticas de descargas se hayan multiplicado.
Según la página web Business of Apps, el número de usuarios estimados de Shein ha pasado de 5,6 millones en 2019 a 43,7 en 2021. El beneficio de la plataforma china se ha quintuplicado en los dos últimos ejercicios, pasando de 3,15 millones de dólares a 15,7 millones el año pasado.
En el segundo trimestre de 2022 se produjo además el adelantamiento de Shein a Amazon en EE. UU., consiguiendo 6,8 millones de descargas en el país norteamericano, 500.000 más que Amazon. ¿Impactará esta multa por su incorrecta gestión del ciberataque de 2018 en la percepción de la opinión pública?
Otros artículos sobre Shein
Vinted o Shein, ¿dónde comprar la ropa?
Podcast: Todo lo que siempre has querido saber sobre Shein y no te han explicado
Así funciona paso a paso la devolución en Shein
20 preguntas y respuestas sobre Shein que te interesa conocer