文丨KirstenLin
Lazada旗下的百货零售商RedMart近期遭遇数据泄露,110万账号受到影响。此次遭受黑客入侵的数据库为旧数据库,包含姓名,电话号码,电子邮件和邮寄地址,加密密码和部分信用卡号等个人信息。
上周五,RedMart的用户发现在重新登陆账户时,系统弹出了要求重置密码的提示。他们还收到了10月29日“RedMart数据安全事件”的通知,声称是该公司网络安全团队的常规监控。
Lazada强调,此次泄露仅影响到RedMart账户,Lazada的用户数据不受影响。相关资料的最后更新时间为2019年3月,已过期18个月以上,并且受影响的仅限于旧版RedMart数据库,由第三方服务供应商托管。
发言人称,受损数据库是一个“遗留”系统,已经不再使用,也没有和任何Lazada数据库相连接。
他补充说,该公司的网络安全团队已经发现某用户正声称占有此数据库,团队已即时采取行动阻止未授权访问。
“保护用户的数据和隐私对我们来说至关重要,” Lazada在周五的声明中说,“我们正在检查和加强安全体系结构,并与有关部门就此事件进行紧密合作,继续致力于为用户提供所有必要支持。”
Lazada称,公司已主动向新加坡个人数据保护委员会(PDPC)报告了此次安全事件,并且已与当地警察等有关当局就此事保持联系。
根据新加坡的《个人数据保护法》(PDPA),若超过500人受某一数据安全泄露事件影响,或该事件可能对个人造成“重大伤害或影响”,那幺该机构应在对泄露事件进行评估的72小时内,向当局通知此事件,且需在30日内完成调查。
阿里巴巴于2016年入主Lazada,并于2017年6月宣布再次对Lazada投资10亿美元,将其所持Lazada股份从51%提高到83%。
RedMart成立于2011年,在新加坡提供生鲜及其他杂货网购服务,平台覆盖了8000余种商品。其最大的特色是自建仓储和物流,在2016年被Lazada收购。在今年新加坡疫情封锁期间,人们更多地转向网上零售购物,促使RedMart使用量激增。自该城市4月初开始实行限制措施后,RedMart线上零售销售额增长了4倍。
