阿里旗下Lazada用户个人信息被大量泄露 已在善后

阿里巴巴旗下主要面向东南亚地区的电子商务公司 Lazada 表示,他们发现新加坡许多用户的个人信息被泄露。

Lazada 的网络安全团队上周四发现,该国在线超商配送服务公司 RedMart 的客户数据库遭到了非法访问。Lazada 表示数据库中包含的信息「已经过时了 18 个多月」。

据 Lazada 说,该数据库被 RedMart 应用程序和网站使用,托管在第三方服务提供商上,但该数据现在已经不再使用。

Lazada 在 2016 年底收购了 RedMart,去年 3 月,它将在线超商配送服务与自己的应用程序和网站整合在一起——几乎与受影响的数据库最后一次更新的时间一致。

新加坡的亚洲新闻频道首先报道了这一事件。这家新闻网站说,他们访问了一个网上论坛,据称该论坛「出售个人数据」,比如姓名、电话号码、电子邮件和密码,这些数据来自世界各地的电子商务网站,包括从 Lazada 窃取的信息。

Lazada 已经向媒体证实,有 110 万个 RedMart 账户的个人信息被泄露。

被非法获取的信息包括 RedMart 客户的姓名、电话号码、地址、加密的密码和部分信用卡号码。受影响的用户注销了现有帐户,并在登录前被提示重置密码。Lazada 还说,它立即阻止了对该数据库的访问。

Lazada 在周五的一份声明中表示:「保护用户的数据和隐私对我们来说至关重要。」「除了检讨和加强我们的保安基础设施外,我们正就这起事件与有关当局紧密合作,并会继续致力为我们的用户提供一切必要的支援。」

该公司说,它向新加坡个人数据保护委员会 (Personal Data Protection Commission) 报告了这一事件。该委员会负责执行新加坡的《个人数据保护法》(Personal Data Protection Act)。法律规定,如果涉及 500 人或以上的个人数据被泄露,公司必须通知欧盟委员会和受影响的个人。

该委员会的一名发言人告知媒体他们已经意识到这一事件,并正在调查此事。

上周五,当被问及是否有任何关于安全漏洞调查的最新进展时,Lazada 的一名发言人提到了这份声明。

Lazada 在其网站上说,受影响的数据库与目前的任何数据库都没有关联。

随着冠状病毒大流行爆发,以及新加坡进入部分封锁限制,越来越多的人转向网上购物,RedMart 今年的使用量激增。自 4 月初新加坡开始实施移动限制后,该平台上的销售增长了四倍。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

原创文章,作者:PC4f5X,如若转载,请注明出处:http://www.dgnuojie.com/72.html