Югоизточната азиатска фирма за електронна търговия Lazada заяви, че е открила нарушение, което разкрива лични данни на много потребители в Сингапур.
Екипът на Lazada за киберсигурност откри в четвъртък миналата седмица, че е имало нелегален достъп до база данни за клиенти за RedMart - онлайн услугата за доставка на хранителни стоки в града-държава. Компанията, собственост на Alibaba, заяви, че информацията, съдържаща се в базата данни, е „неактуална повече от 18 месеца."
Базата данни се използва от вече изведеното от експлоатация приложение и уебсайт RedMart и се хоства на доставчик на услуги на трета страна.
Lazada купи RedMart в края на 2016 г. и миналия март интегрира услугата за доставка на хранителни стоки със собствено приложение и уебсайт - приблизително по същото време, когато засегнатата база данни беше актуализирана за последно.
Сингапурската Channel News Asia първа съобщи за инцидента. Новинарската мрежа заяви, че е имала достъп до онлайн форум, който „уж продава лични данни“ - като имена, телефонни номера, имейл и пароли - от различни сайтове за електронна търговия по света, включително открадната информация от Lazada.
Информацията, която е била незаконно достъпна, включва имена, телефонни номера, адреси, криптирани пароли и частични номера на кредитни карти на клиентите на RedMart. Засегнатите потребители се отписаха от съществуващите си акаунти и бяха подканени да рестартират паролата си преди да влязат в системата. Lazada каза също, че незабавно е блокирала достъпа до базата данни, след получаване на сигнала за извършеното посегателство.
„Защитата на данните и поверителността на нашите потребители е от първостепенно значение за нас“, каза Lazada в свое изявление. „Освен че преглеждаме и укрепваме нашата инфраструктура за сигурност, ние работим много тясно със съответните органи по този инцидент и оставаме ангажирани да предоставяме цялата необходима подкрепа на нашите потребители.“
Компанията съобщи, че е съобщила за инцидента на Сингапурската комисия за защита на личните данни, която прилага закона за защита на личните данни на града-държава. Законодателството изисква компаниите да уведомяват комисията и засегнатите лица за нарушаване на данни, ако това включва лични данни на 500 или повече души.
Говорител на комисията заяви пред CNBC, че е наясно с инцидента и разследва въпроса.
Говорител на Lazada посочи изявлението в петък, когато беше попитан дали има актуализации по разследванията му за нарушаване на сигурността.
На уебсайта си Lazada заяви, че засегнатата база данни не е свързана с нито една от текущата й база данни.
RedMart забеляза нарастване на употребата тази година, тъй като повече хора се насочиха към онлайн пазаруване на хранителни стоки, когато пандемията на коронавирус избухна за първи път и Сингапур влезе в частично блокиране. Онлайн продажбите на хранителни стоки на платформата скочиха четири пъти, след като градът-държава въведе ограничения за движение от началото на април.
