Lazada上多达110万个账户被黑客攻击

据了解，被非法访问的RedMart客户数据库负责该城市的在线杂货配送服务。这一事件导致新加坡很多用户的个人详细信息被泄露，但是Lazada表示，数据库中包含的信息“已过期18个月以上”。

Lazada称，该数据库由现已退役的RedMart应用程序和网站使用，并托管在第三方服务提供商上，不过这些存在RedMart上的资料已过时，最后一次更新是去年3月。

据了解，Lazada在2016年末购买了RedMart，去年3月，它将杂货店送货服务与自己的应用程序和网站进行了整合，并同时更新了这次受影响的数据库。

今年以来，受疫情影响，新加坡部分地区实施了封锁，这也导致RedMart的使用量激增，更多消费者转向在线杂货店购物。

有数据显示，从4月初开始实施限行措施后，该平台上的在线杂货销售增长了四倍。

新加坡的亚洲新闻频道首先报道了这一数据泄露事件。该新闻网还表示，它访问了一个在线论坛，该论坛“在出售来自世界各地各种电子商务网站的姓名、电话号码、电子邮件和密码等个人数据”，其中就包括从Lazada窃取的信息。

目前，Lazada已经确认，110万个RedMart帐户的个人信息遭到了泄露。非法访问的信息包括RedMart客户的姓名、电话号码、地址、加密的密码和部分信用卡号。

在发现网安缺口后，Lazada已阻止RedMart资料库在未经授权下被进入。现在受影响的用户已从其现有帐户中注销，并被提示在登录前重设密码。

Lazada在官方声明中表示，保护用户的数据和隐私至关重要，除了审查和加强网站的安全基础结构外，其正在与有关当局就这一事件进行紧密的合作，并将继续致力于为用户提供所有必要的支持。

目前，Lazada已将此事件报告给新加坡的个人数据保护委员会，该委员会执行了新加坡的个人数据保护法。立法要求公司如果涉及500个或更多人的个人数据，则将数据泄露通知给委员会和受影响的个人。

当被问及对安全漏洞调查的最新消息时，Lazada发言人在周五的声明中指出，受影响的数据库未链接到其任何当前数据库。