Shein è un negozio online di abbigliamento femminile con sede negli USA ma attivo anche in Italia.
Il 22 agosto l’azienda si è accorta di un data breach che ha visto i dati di 6,42 milioni di clienti rubati da ignoti hacker. L’attacco è stato scoperto a fine agosto, ma probabilmente era iniziato già a giugno. La prima disclosure è avvenuta la scorsa settimana.
Per ora Shein ha riportato il furto di indirizzi e-mail e relative password (crittografate). Non vi è evidenza del furto di altri dati, né delle informazioni finanziarie dei clienti.
A un successivo controllo dei server sarebbero stati trovati sia malware sia backdoor, subito rimossi. L’azienda ha notificato via e-mail i clienti affetti dal furto, inviando loro un link per resettare la password.
