Rò rỉ thông tin cá nhân của 1,1 triệu khách hàng Lazada tại Singapore

11:02 | 06/11/2020

Thông tin cá nhân của 1,1 triệu tài khoản người sử dụng RedMart - bộ phận mua thực phẩm, đồ dùng sinh hoạt của Lazada tại Singapore đã bị lấy trộm từ dữ liệu khách hàng và đăng bán trên một diễn đàn online. Những thông tin cá nhân bị đánh cắp bao gồm tên, số điện thoại, email, địa chỉ, mật khẩu được mã hóa, và cả số thẻ tín dụng

Người phát ngôn của Lazada chia sẻ, những thông tin bị đánh cắp đã cũ, không phải dữ liệu của khách hàng Lazada ở thời điểm hiện tại. Tuy nhiên, Lazada Singapore vẫn gửi email khẩn cấp tới khách hàng và đăng cả trên website để cảnh báo người dùng hãy cảnh giác với những email lừa đảo, đánh lừa là từ Lazada để đề nghị khách hàng cung cấp thêm các thông tin bí mật.

Trên trang chủ redmart.lazada.sg cũng có thông báo về "sự cố bảo mật dữ liệu"

Để tăng cường an ninh, an toàn tất cả các tài khoản đang sử dụng của khách hàng bị lấy trộm dữ liệu đều được Lazada đăng xuất. Khi khách hàng đăng nhập thì sẽ được yêu cầu tạo mật khẩu mới.

Stas Potassov, đồng sáng lập và Giám đốc của công ty an ninh mạng Acronis cho rằng, vụ việc này xảy ra có khả năng do dữ liệu không được bảo mật trên một nền tảng thanh toán online. Mặc dù dữ liệu bị đánh cắp là của năm 2019, nhưng những dữ liệu đó có thể vẫn đang được sử dụng và tin tặc có thể dùng dữ liệu đó để lừa đảo hay tấn công mật khẩu mới trong tương lai.

Hiện vụ việc đang tiếp tục được điều tra, còn các khách hàng của Lazada Singapore được khuyên nên lập tức đổi mật khẩu và chú ý những email “khả nghi” cả ở hiện tại và tương lai. Các chuyên gia an ninh mạng khuyến khích khách hàng của mọi sàn thương mại điện tử nên đổi mật khẩu thường xuyên.