阿里旗下Lazada用户个人信息被大量泄露 已在善后

阿里巴巴旗下主要面向东南亚地区的电子商务公司 Lazada 表示，他们发现新加坡许多用户的个人信息被泄露。

Lazada 的网络安全团队上周四发现，该国在线超商配送服务公司 RedMart 的客户数据库遭到了非法访问。Lazada 表示数据库中包含的信息「已经过时了 18 个多月」。

据 Lazada 说，该数据库被 RedMart 应用程序和网站使用，托管在第三方服务提供商上，但该数据现在已经不再使用。

Lazada 在 2016 年底收购了 RedMart，去年 3 月，它将在线超商配送服务与自己的应用程序和网站整合在一起——几乎与受影响的数据库最后一次更新的时间一致。

新加坡的亚洲新闻频道首先报道了这一事件。这家新闻网站说，他们访问了一个网上论坛，据称该论坛「出售个人数据」，比如姓名、电话号码、电子邮件和密码，这些数据来自世界各地的电子商务网站，包括从 Lazada 窃取的信息。

Lazada 已经向媒体证实，有 110 万个 RedMart 账户的个人信息被泄露。

被非法获取的信息包括 RedMart 客户的姓名、电话号码、地址、加密的密码和部分信用卡号码。受影响的用户注销了现有帐户，并在登录前被提示重置密码。Lazada 还说，它立即阻止了对该数据库的访问。

Lazada 在周五的一份声明中表示：「保护用户的数据和隐私对我们来说至关重要。」「除了检讨和加强我们的保安基础设施外，我们正就这起事件与有关当局紧密合作，并会继续致力为我们的用户提供一切必要的支援。」

该公司说，它向新加坡个人数据保护委员会 (Personal Data Protection Commission) 报告了这一事件。该委员会负责执行新加坡的《个人数据保护法》(Personal Data Protection Act)。法律规定，如果涉及 500 人或以上的个人数据被泄露，公司必须通知欧盟委员会和受影响的个人。

该委员会的一名发言人告知媒体他们已经意识到这一事件，并正在调查此事。

上周五，当被问及是否有任何关于安全漏洞调查的最新进展时，Lazada 的一名发言人提到了这份声明。

Lazada 在其网站上说，受影响的数据库与目前的任何数据库都没有关联。

随着冠状病毒大流行爆发，以及新加坡进入部分封锁限制，越来越多的人转向网上购物，RedMart 今年的使用量激增。自 4 月初新加坡开始实施移动限制后，该平台上的销售增长了四倍。