Vào thứ Năm tuần trước (30/10), nhóm an ninh mạng của Lazada đã phát ra một số lệnh truy cập bất hợp pháp vào cơ sở dữ liệu khách hàng của RedMart - dịch vụ giao hàng tạp hoá trực tuyến tại Singapore. Công ty cho biết, thông tin có trong cơ sở dữ liệu đã “hết hạn hơn 18 tháng”.
Cơ sở dữ liệu trong RedMart hiện đã ngừng hoạt động và được lưu trữ trên một nhà cung cấp dịch vụ bên thứ ba.
Lazada đã mua lại RedMart vào cuối năm 2016 và vào tháng 3 năm ngoái, họ đã tích hợp RedMart cùng với ứng dụng và trang web của mình - cùng thời điểm mà cơ sở dữ liệu bị vi phạm được cập nhật lần cuối. RedMart đã chứng kiến lượng sử dụng tăng vọt trong năm nay khi nhiều người dân chuyển sang mua sắm trực tuyến vì đại dịch. Doanh số bán hàng trên nền tảng này đã tăng gấp 4 lần kể từ sau khi chính phủ ban hành những hạn chế về di chuyển từ đầu tháng Tư.
Singapore’s Channel News Asia lần đầu tiên đưa tin về vụ việc. Kênh tin tức cho hay, họ đã truy cập vào một diễn đàn trực tuyến chuyên “bán dữ liệu cá nhân” từ nhiều trang thương mại điện tử lớn trên thế giới, bao gồm cả Lazada.
Lazada xác nhận thông tin cá nhân từ 1,1 triệu tài khoản RedMart đã bị xâm phạm.
Những thông tin này gồm có tên, số điện thoại, địa chỉ, mật khẩu được mã hoá và một phần số thẻ tín dụng của khách hàng. Người dùng bị ảnh hưởng đã đăng xuất khỏi tài khoản hiện tại và đã được nhắc đặt lại mật khẩu trước khi đăng nhập lại. Lazada cũng cho biết họ đã chặn quyền truy cập vào cơ sở dữ liệu này ngay lập tức.
Nguồn: CNBC