Дата
06 Ноябрь 2020
Компания Lazada, занимающаяся электронной коммерцией в Юго-Восточной Азии, заявила, что обнаружила утечку данных, в результате которой были раскрыты личные данные многих пользователей в Сингапуре.
В четверг на прошлой неделе группа по кибербезопасности Lazada обнаружила незаконный доступ к базе данных клиентов RedMart, онлайн-службы доставки продуктов в городе-государстве. Компания, принадлежащая Alibaba, заявила, что информация, содержащаяся в базе данных, «устарела более чем на 18 месяцев».
По словам Лазада, база данных использовалась списанным приложением и веб-сайтом RedMart и размещалась у стороннего поставщика услуг.
Lazada купила RedMart в конце 2016 года, а в марте прошлого года интегрировала службу доставки продуктов с собственным приложением и веб-сайтом – примерно в то же время, когда в последний раз обновлялась уязвимая база данных.
Об этом инциденте первым сообщил сингапурский канал News Asia. Новостная сеть сообщила, что получила доступ к онлайн-форуму, который «якобы продавал личные данные» – такие как имена, номера телефонов, адрес электронной почты и пароли с различных сайтов электронной коммерции по всему миру, включая украденную информацию из Lazada.
CNBC не смог независимо подтвердить содержание онлайн-форума. Однако Lazada подтвердил CNBC, что личная информация из 1,1 миллиона учетных записей RedMart была скомпрометирована.
Информация, к которой был получен незаконный доступ, включала имена, номера телефонов, адреса, зашифрованные пароли и частичные номера кредитных карт клиентов RedMart. Затронутые пользователи были выведены из своих существующих учетных записей, и им было предложено сбросить их пароль перед входом в систему. Lazada также заявила, что немедленно заблокировала доступ к базе данных.
«Защита данных и конфиденциальности наших пользователей имеет для нас первостепенное значение», – говорится в заявлении Лазада в пятницу. «Помимо проверки и укрепления нашей инфраструктуры безопасности, мы очень тесно сотрудничаем с соответствующими органами в связи с этим инцидентом и по-прежнему привержены оказанию всей необходимой поддержки нашим пользователям».
Компания заявила, что сообщила об инциденте в Комиссию по защите личных данных Сингапура, которая обеспечивает соблюдение закона города-государства о защите личных данных. Законодательство требует, чтобы компании уведомляли комиссию и затронутых лиц об утечке данных, если она затрагивает личные данные 500 или более человек.
Представитель комиссии сообщил CNBC, что ей известно об инциденте и ведется расследование.
Представитель Lazada указал на заявление в пятницу, когда его спросили, были ли какие-либо обновления его расследований нарушения безопасности.
На своем веб-сайте Lazada сообщила, что уязвимая база данных не связана ни с одной из ее текущих баз данных.
В этом году популярность RedMart резко возросла, поскольку все больше людей стали покупать продукты в Интернете, когда впервые разразилась пандемия коронавируса, и Сингапур был частично заблокирован. Онлайн-продажи продуктов на платформе выросли в четыре раза после того, как город-государство ввел ограничения на передвижение с начала апреля.
