1,1 triệu tài khoản Lazada Singapore có thể bị lộ

NGUYỄN LONG• 02/11/2020 16:40

Hãng thương mại điện tử Đông Nam Á Lazada cho biết họ đã phát hiện một lỗ hổng dữ liệu làm lộ thông tin cá nhân của nhiều người dùng tại Singapore.

1,1 triệu tài khoản người dùng Lazada tại Singapore có thể bị lộ thông tin cá nhân.

Tuần trước, nhóm an ninh mạng của Lazada đã phát hiện ra có sự cấp quyền truy cập bất hợp pháp vào cơ sở dữ liệu khách hàng của RedMart, dịch vụ giao hàng tạp hóa trực tuyến ở thành phố. Công ty thuộc sở hữu của Alibaba cho biết thông tin có trong cơ sở dữ liệu đã “lỗi thời hơn 18 tháng”.

Cơ sở dữ liệu được sử dụng bởi ứng dụng và trang web RedMart hiện đã ngừng hoạt động và được lưu trữ trên một nhà cung cấp dịch vụ bên thứ ba, theo Lazada.

Lazada đã mua lại RedMart vào cuối năm 2016 và tháng 3 năm ngoái, họ đã tích hợp dịch vụ giao hàng tạp hóa với ứng dụng và trang web của riêng mình - cùng thời điểm cơ sở dữ liệu bị ảnh hưởng được cập nhật lần cuối.

Singapore’s Channel News Asia lần đầu tiên đưa tin về vụ việc. Mạng tin tức cho biết họ đã truy cập vào một diễn đàn trực tuyến “có mục đích bán dữ liệu cá nhân” - chẳng hạn như tên, số điện thoại, email và mật khẩu - từ nhiều trang thương mại điện tử khác nhau trên thế giới, bao gồm cả thông tin bị đánh cắp từ Lazada. Lazada xác nhận rằng thông tin cá nhân từ 1,1 triệu tài khoản RedMart đã bị xâm phạm.

Thông tin bị truy cập bất hợp pháp bao gồm tên, số điện thoại, địa chỉ, mật khẩu được mã hóa và một phần số thẻ tín dụng của khách hàng RedMart. Người dùng bị ảnh hưởng đã đăng xuất khỏi tài khoản hiện có và được nhắc đặt lại mật khẩu trước khi đăng nhập. Lazada cũng cho biết họ đã chặn quyền truy cập vào cơ sở dữ liệu ngay lập tức.

"Bảo vệ dữ liệu và quyền riêng tư của người dùng là điều quan trọng hàng đầu đối với chúng tôi", Lazada cho biết trong một tuyên bố. “Ngoài việc xem xét và củng cố cơ sở hạ tầng bảo mật của mình, chúng tôi đang làm việc rất chặt chẽ với các cơ quan liên quan về sự cố này và vẫn cam kết cung cấp mọi hỗ trợ cần thiết cho người dùng của chúng tôi.”

Công ty cho biết họ đã báo cáo vụ việc với Ủy ban Bảo vệ Dữ liệu Cá nhân của Singapore, cơ quan thực thi đạo luật bảo vệ dữ liệu cá nhân của thành phố. Pháp luật yêu cầu các công ty phải thông báo cho ủy ban và các cá nhân bị ảnh hưởng về vi phạm dữ liệu nếu nó liên quan đến dữ liệu cá nhân của 500 người trở lên.

Trên trang web của mình, Lazada cho biết cơ sở dữ liệu bị ảnh hưởng không được liên kết với bất kỳ cơ sở dữ liệu hiện tại nào của hãng.

RedMart đã chứng kiến lượng sử dụng tăng vọt trong năm nay khi nhiều người chuyển sang mua sắm hàng tạp hóa trực tuyến khi đại dịch coronavirus bùng phát lần đầu tiên và Singapore rơi vào tình trạng tạm ngừng hoạt động. Doanh số bán hàng tạp hóa trực tuyến trên nền tảng này đã tăng gấp bốn lần sau khi chính quyền thành phố đưa ra các hạn chế về di chuyển từ đầu tháng Tư.