据了解,被非法访问的RedMart客户数据库负责该城市的在线杂货配送服务。这一事件导致新加坡很多用户的个人详细信息被泄露,但是表示,数据库中包含的信息“已过期18个月以上”。
Lazada称,该数据库由现已退役的RedMart应用程序和网站使用,并托管在第三方服务提供商上,不过这些存在RedMart上的资料已过时,最后一次更新是去年3月。
据了解,Lazada在2016年末购买了RedMart,去年3月,它将杂货店送货服务与自己的应用程序和网站进行了整合,并同时更新了这次受影响的数据库。
今年以来,受疫情影响,新加坡部分地区实施了封锁,这也导致RedMart的使用量激增,更多消费者转向在线杂货店购物。
有数据显示,从4月初开始实施限行措施后,该平台上的在线杂货销售增长了四倍。
新加坡的亚洲新闻频道首先报道了这一数据泄露事件。该新闻网还表示,它访问了一个在线论坛,该论坛“在出售来自世界各地各种电子商务网站的姓名、电话号码、电子邮件和密码等个人数据”,其中就包括从Lazada窃取的信息。
目前,Lazada已经确认,110万个RedMart帐户的个人信息遭到了泄露。非法访问的信息包括RedMart客户的姓名、电话号码、地址、加密的密码和部分信用卡号。
在发现网安缺口后,Lazada已阻止RedMart资料库在未经授权下被进入。现在受影响的用户已从其现有帐户中注销,并被提示在登录前重设密码。
Lazada在官方声明中表示,保护用户的数据和隐私至关重要,除了审查和加强网站的安全基础结构外,其正在与有关当局就这一事件进行紧密的合作,并将继续致力于为用户提供所有必要的支持。
目前,Lazada已将此事件报告给新加坡的个人数据保护委员会,该委员会执行了新加坡的个人数据保护法。立法要求公司如果涉及500个或更多人的个人数据,则将数据泄露通知给委员会和受影响的个人。
当被问及对安全漏洞调查的最新消息时,Lazada发言人在周五的声明中指出,受影响的数据库未链接到其任何当前数据库。
相关文章
