阿里巴巴旗下主要面向东南亚地区的电子商务公司 Lazada 表示,他们发现新加坡许多用户的个人信息被泄露。
Lazada 的网络安全团队上周四发现,该国在线超商配送服务公司 RedMart 的客户数据库遭到了非法访问。Lazada 表示数据库中包含的信息「已经过时了 18 个多月」。
据 Lazada 说,该数据库被 RedMart 应用程序和网站使用,托管在第三方服务提供商上,但该数据现在已经不再使用。
Lazada 在 2016 年底收购了 RedMart,去年 3 月,它将在线超商配送服务与自己的应用程序和网站整合在一起——几乎与受影响的数据库最后一次更新的时间一致。
新加坡的亚洲新闻频道首先报道了这一事件。这家新闻网站说,他们访问了一个网上论坛,据称该论坛「出售个人数据」,比如姓名、电话号码、电子邮件和密码,这些数据来自世界各地的电子商务网站,包括从 Lazada 窃取的信息。
Lazada 已经向媒体证实,有 110 万个 RedMart 账户的个人信息被泄露。
被非法获取的信息包括 RedMart 客户的姓名、电话号码、地址、加密的密码和部分信用卡号码。受影响的用户注销了现有帐户,并在登录前被提示重置密码。Lazada 还说,它立即阻止了对该数据库的访问。
Lazada 在周五的一份声明中表示:「保护用户的数据和隐私对我们来说至关重要。」「除了检讨和加强我们的保安基础设施外,我们正就这起事件与有关当局紧密合作,并会继续致力为我们的用户提供一切必要的支援。」
该公司说,它向新加坡个人数据保护委员会 (Personal Data Protection Commission) 报告了这一事件。该委员会负责执行新加坡的《个人数据保护法》(Personal Data Protection Act)。法律规定,如果涉及 500 人或以上的个人数据被泄露,公司必须通知欧盟委员会和受影响的个人。
该委员会的一名发言人告知媒体他们已经意识到这一事件,并正在调查此事。
上周五,当被问及是否有任何关于安全漏洞调查的最新进展时,Lazada 的一名发言人提到了这份声明。
Lazada 在其网站上说,受影响的数据库与目前的任何数据库都没有关联。
随着冠状病毒大流行爆发,以及新加坡进入部分封锁限制,越来越多的人转向网上购物,RedMart 今年的使用量激增。自 4 月初新加坡开始实施移动限制后,该平台上的销售增长了四倍。
页面更新:2024-05-11
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号