Η εταιρεία ηλεκτρονικού εμπορίου Lazada, που δραστηριοποιείται κυρίως στην Νοτιοανατολική Ασία, υπέστη παραβίαση δεδομένων, η οποία έχει επηρεάσει μεγάλο αριθμών χρηστών της.
Η ομάδα ασφαλείας της Lazada, ανακάλυψε την Πέμπτη μία παραβίαση σε μια βάση δεδομένων πελατών της RedMart, της ηλεκτρονικής υπηρεσίας παράδοσης αγαθών. Η εταιρεία που ανήκει στην Alibaba, είπε ότι οι κλεμμένες πληροφορίες, που περιέχονταν σε μία βάση δεδομένων, ήταν τουλάχιστον 18 μηνών.
Σύμφωνα με τη Lazada, η βάση δεδομένων χρησιμοποιούνταν από την πλέον απενεργοποιημένη εφαρμογή και ιστότοπο της RedMart και φιλοξενούνταν από έναν τρίτο πάροχο υπηρεσιών.
Η Lazada αγόρασε τη RedMart στα τέλη του 2016 και τον περασμένο Μάρτιο, ενσωμάτωσε την υπηρεσία παράδοσης αγαθών στη δική της εφαρμογή.
Αστεροειδής χτύπησε τη Γη λίγες ώρες μετά τον εντοπισμό του
Google: Ανίχνευση απατών-κλήσεων και κακόβουλων apps μέσω AI
Ο Elon Musk εντάχθηκε στην κυβέρνηση Trump
Σύμφωνα με το Channel News Asia της Σιγκαπούρης, που ανέφερε για πρώτη φορά το περιστατικό, τα στοιχεία της βάσης δεδομένων διατίθενται προς πώληση σε ένα παράνομο φόρουμ και περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, email και κωδικούς πρόσβασης από διάφορους ιστότοπους ηλεκτρονικού εμπορίου σε όλο τον κόσμο.
Το CNBC δεν μπόρεσε να επιβεβαιώσει ανεξάρτητα το περιεχόμενο του διαδικτυακού φόρουμ. Ωστόσο, η Lazada επιβεβαίωσε στο CNBC ότι τα προσωπικά στοιχεία 1,1 εκατομμυρίου λογαριασμών της RedMart έχουν διαρρεύσει.
Οι επηρεαζόμενοι χρήστες αποσυνδέθηκαν από τους υπάρχοντες λογαριασμούς τους και τους ζητήθηκε να επαναφέρουν τον κωδικό πρόσβασής τους πριν συνδεθούν. Η Lazada είπε επίσης ότι εμπόδισε την πρόσβαση στη βάση δεδομένων αμέσως.
Η εταιρεία δήλωσε ότι ανέφερε το συμβάν στην Επιτροπή Προστασίας Προσωπικών Δεδομένων της Σιγκαπούρης. Σύμφωνα με τη νομοθεσία, οι εταιρείες επιβάλλεται να ενημερώνουν σχετικά με τις προμήθειες και τα θιγόμενα άτομα σε περίπτωση παραβίασης δεδομένων, εάν αυτή αφορά προσωπικά δεδομένα 500 ή περισσότερων ατόμων.
Στην ιστοσελίδα της, η Lazada είπε ότι η επηρεαζόμενη βάση δεδομένων δεν ήταν συνδεδεμένη με καμία από τις τρέχουσες βάσεις δεδομένων της.
Καθώς περισσότεροι άνθρωποι στρέφονται σε διαδικτυακές αγορές, μετά και την πανδημία του κορωνοϊού, ο κίνδυνος για την ασφάλεια των δεδομένων τους αυξάνεται.