阿里巴巴旗下主要面向东南亚地区的电子商务公司 lazada 表示,他们发现新加坡许多用户的个人信息被泄露。
lazada 的网络安全团队上周四发现,该国在线超商配送服务公司 redmart 的客户数据库遭到了非法访问。lazada 表示数据库中包含的信息「已经过时了 18 个多月」。
据 lazada 说,该数据库被 redmart 应用程序和网站使用,托管在第三方服务提供商上,但该数据现在已经不再使用。
lazada 在 2016 年底收购了 redmart,去年 3 月,它将在线超商配送服务与自己的应用程序和网站整合在一起——几乎与受影响的数据库最后一次更新的时间一致。
新加坡的亚洲新闻频道首先报道了这一事件。这家新闻网站说,他们访问了一个网上论坛,据称该论坛「出售个人数据」,比如姓名、电话号码、电子邮件和密码,这些数据来自世界各地的电子商务网站,包括从 lazada 窃取的信息。
lazada 已经向媒体证实,有 110 万个 redmart 账户的个人信息被泄露。
被非法获取的信息包括 redmart 客户的姓名、电话号码、地址、加密的密码和部分信用卡号码。受影响的用户注销了现有帐户,并在登录前被提示重置密码。lazada 还说,它立即阻止了对该数据库的访问。
lazada 在周五的一份声明中表示:「保护用户的数据和隐私对我们来说至关重要。」「除了检讨和加强我们的保安基础设施外,我们正就这起事件与有关当局紧密合作,并会继续致力为我们的用户提供一切必要的支援。」
该公司说,它向新加坡个人数据保护委员会 (personal data protection commission) 报告了这一事件。该委员会负责执行新加坡的《个人数据保护法》(personal data protection act)。法律规定,如果涉及 500 人或以上的个人数据被泄露,公司必须通知欧盟委员会和受影响的个人。
该委员会的一名发言人告知媒体他们已经意识到这一事件,并正在调查此事。
上周五,当被问及是否有任何关于安全漏洞调查的最新进展时,lazada 的一名发言人提到了这份声明。
lazada 在其网站上说,受影响的数据库与目前的任何数据库都没有关联。
随着冠状病毒大流行爆发,以及新加坡进入部分封锁限制,越来越多的人转向网上购物,redmart 今年的使用量激增。自 4 月初新加坡开始实施移动限制后,该平台上的销售增长了四倍。
来源:https://dy.163.com/article/fqi1vnri051186nq.html
试用申请
产品咨询:4000 258 365 