MASIGNALPHAS2101
3071178398193978069

Data pribadi 1,1 juta akun pengguna RedMart dicuri di Lazada dan disiapkan untuk dijual

Data pribadi 1,1 juta akun pengguna RedMart dicuri di Lazada dan disiapkan untuk dijual
Add Comments
Friday, October 30, 2020

Informasi pribadi dari 1,1 juta akun pengguna RedMart dicuri dari database pelanggan dan dijual di forum online.

Seorang juru bicara dari raksasa e-commerce Lazada, yang memiliki e-grocer Redmart, mengkonfirmasi pelanggaran data pada hari Jumat (30 Oktober) dan mengatakan bahwa informasi pribadi yang dicuri termasuk nama, nomor telepon, email, alamat surat, kata sandi terenkripsi dan sebagian. nomor kartu kredit.

Perusahaan sedang dalam proses menjangkau pelanggan yang terpengaruh.

"Tim keamanan dunia maya kami menemukan seseorang yang mengaku memiliki basis data pelanggan RedMart yang diambil dari sistem RedMart lawas yang tidak lagi digunakan oleh perusahaan," kata juru bicara tersebut.

“Informasi khusus RedMart ini sudah lebih dari 18 bulan kedaluwarsa dan tidak ditautkan ke database Lazada mana pun.”

Dalam pemberitahuan yang dikirim ke pengguna yang terkena dampak melalui email dan diposting di situsnya, Lazada mengatakan pelanggaran ditemukan pada hari Kamis sebagai bagian dari "pemantauan proaktif", dan menekankan bahwa "data pelanggan saat ini" tidak terpengaruh oleh pelanggaran tersebut.

Perusahaan juga telah mengambil tindakan untuk memblokir akses tidak sah ke database dan memberi tahu Komisi Perlindungan Data Pribadi (PDPC) tentang pelanggaran tersebut. 

Seorang juru bicara PDPC mengatakan komisi mengetahui insiden tersebut dan saat ini sedang menyelidiki.

Sebagai tindakan pengamanan, Lazada telah mengeluarkan setiap pelanggan yang terpengaruh dari akun mereka yang ada. 

Saat pelanggan ini masuk, mereka akan diminta untuk membuat kata sandi baru. Pelanggan juga disarankan untuk sering mengubah kata sandi.

Lazada juga memperingatkan pelanggan agar waspada terhadap e-mail phishing, di mana scammer meminta informasi sensitif sambil berpura-pura menjadi dari Lazada.

"Lazada tidak meminta pelanggan untuk memverifikasi informasi pribadi Anda," kata perusahaan dalam pemberitahuan itu.

Pelanggaran kemungkinan terjadi karena basis data tidak aman di Magento - platform pembayaran ritel online yang umum digunakan - terpapar ke Internet tanpa otentikasi yang tepat, kata Stas Potassov, salah satu pendiri dan presiden perusahaan keamanan siber Acronis.

“Meskipun sampel data yang diberikan oleh penyerang berasal dari 2019, data tersebut masih dapat digunakan untuk membuat serangan phishing yang dipersonalisasi, atau bahkan untuk (memecahkan) kata sandi (terenkripsi) untuk serangan lebih lanjut,” tambah Potassov.

“Oleh karena itu, penting bagi pelanggan untuk segera mengubah sandi mereka dan tetap waspada terhadap email penipuan yang mungkin menyalahgunakan informasi ini dalam waktu dekat.”

Note: Only a member of this blog may post a comment.