Lazada bị đánh cắp dữ liệu người dùng tại Singapore

Mới đây, nền tảng thương mại điện tử Lazada cho biết, công ty là nạn nhân của một vụ xâm nhập đánh cắp dữ liệu và làm lộ thông tin của nhiều người dùng tại Singapore.

Vào ngày 29.10, bộ phận an ninh mạng của Lazada đã phát hiện nhiều truy cập trái phép vào cơ sở dữ liệu khách hàng của RedMart – dịch vụ giao hàng trực tuyến. Công ty cho biết thông tin bị đánh cắp là dữ liệu từ 18 tháng trước. Theo Lazada, cơ sở dữ liệu được sử dụng bởi trang web RedMart hiện đã ngừng hoạt động và được lưu trữ trên máy chủ của một công ty cung cấp dịch vụ khác.

Lazada đã mua lại RedMart vào cuối năm 2016. Vào tháng 3 năm ngoái, họ đã tích hợp dịch vụ giao hàng này vào ứng dụng. Đó cũng là thời điểm cơ sở dữ liệu này được nâng cấp trước khi xảy ra sự cố.

Channel News Asia là kênh thông tin đầu tiên đưa tin về vụ việc này. Phóng viên của họ đã truy cập vào một diễn đàn trực tuyến chuyên ăn cắp và bán dữ liệu cá nhân – như tên, số điện thoại, email, mật khẩu – từ nhiều trang thương mại điện tử khác nhau trên thế giới trong đó có Lazada.

CNBC không có đủ thẩm quyền để xác minh nội dung của diễn đàn đó. Tuy nhiên, Lazada đã xác nhận với CNBC rằng thông tin của 1,1 triệu tài khoản người dùng RedMart đã bị xâm phạm. Thông tin bị đánh cắp bao gồm tên, số điện thoại, địa chỉ, mật khẩu đã được mã hóa và một phần số thẻ tín dụng của khách hàng. Những người dùng bị ảnh hưởng đã được đăng xuất khỏi tài khoản và yêu cầu đặt lại mật khẩu trước khi đăng nhập lại. Lazada cũng cho biết họ đã chặn tất cả quyền truy cập vào cơ sở dữ liệu này.

Lazada đã lên tiếng Sau khi vụ việc được phát giác: “Bảo vệ dữ liệu và quyền riêng tư của người dùng là ưu tiên hàng đầu của chúng tôi. Ngoài việc xem xét và củng cố cơ sở hạ tầng bảo mật, chúng tôi cũng đang tích cực làm việc với các cơ quan chức năng. Công ty cam kết sẽ cung cấp mọi sự hỗ trợ cần thiết cho những người dùng bị ảnh hưởng”.

Công ty cho biết họ đã báo cáo vụ việc lên Ủy ban Bảo vệ Dữ liệu Cá nhân của Singapore – cơ quan thực thi đạo luật bảo vệ dữ liệu người dùng. Cơ quan này yêu cầu Lazada phải thông báo cho các đơn vị khác có liên quan và những cá nhân bị ảnh hưởng. Người phát ngôn của ủy ban nói với CNBC rằng họ đã biết và đang điều tra về vụ việc.

Trên trang web chính thức, Lazada cho biết cơ sở dữ liệu bị xâm phạm không liên kết với các cơ sở dữ liệu mới hãng đang sử dụng.

Lượng người sử dụng đã tăng vọt trong năm nay khi nhiều người chuyển sang mua sắm trực tuyến do đại dịch. Doanh số bán hàng tạp hóa trực tuyến đã tăng gấp bốn lần sau khi chính phủ Singapore đưa ra lệnh giãn cách xã hội và hạn chế đi lại.

Trần Trường CBM (theo CNBC)

Đừng bỏ lỡ

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Liên quan

Mới nhất

Mặt trái của dịch vụ mua trước trả sau

Sự phổ biến của dịch vụ “mua trước - trả sau” khiến nhiều người tiêu tiền vượt quá khả năng chi trả. Nợ tiêu dùng...

Làm sao để quản lý marketing TMĐT hiệu quả?

Chủ doanh nghiệp luôn gắn liền doanh số bán hàng với tính hiệu quả của công việc tiếp thị. Người quản lý marketing cần...

6 kiểu tín đồ mua sắm thường gặp

Nhiều người dành hàng giờ đồng hồ dạo quanh các cửa hàng chỉ để ngắm, trong khi người khác lại muốn chọn mua nhanh...

ĐĂNG KÝ ĐỂ NHẬN TIN MỚI MỖI NGÀY

CyberMedia mong chờ được lắng nghe trải nghiệm mua sắm trực tuyến của bạn. Hãy để lại địa chỉ e-mail bên dưới để chúng ta có thể giữ liên lạc.