阿里旗下电商平台Lazada泄露110万账号信息 相当于新加坡人口数的19%

日期: 栏目:资讯信息 浏览:199 评论:0

据媒体报道阿里巴巴旗下电商平台新加坡电商公司 Lazada 日前宣布其子公司数据库遭到黑客入侵泄露用户信息。此次安全事件泄露的数据涉及110万名用户的账号 ,对人口总数564万的新加坡来说相当于19%的国民信息泄露。官方通报显示此次泄露的信息包含用户的家庭住址以及部分信用卡号码等,同时经过加密的密码信息也遭到泄露。

81386.jpg

废弃系统但数据并未清理:

泄露数据的并非 Lazada 本身,而是该公司旗下的杂货子公司RedMart,这家子公司托管的数据库遭到黑客访问。按其说法这家子公司的数据库最后更新时间时2019年3月 ,  之后数据库被废弃并没有连接到 Lazada 平台数据库。至于为什么这个废弃的数据库没有及时清理关停该公司并没有回答,而黑客使用何种方式攻破该数据库也不清楚。所幸该公司仅保存用户信用卡的部分卡号而且不保存安全码,这种情况下用户泄露数据应该不会造成信用卡盗刷。

可能会遭到监管部门的处罚:

Lazada 表示已经主动联系新加坡个人数据保护委员会报告安全事件 ,并与新加坡执法部门合作追查涉事攻击者。新加坡对数据保护也非常严格,按新加坡个人数据保护法,如果数据泄露影响达到500人就必须通报给监管机构。这种泄露高达110万名用户信息在新加坡是极少见的 ,毕竟新加坡总人口数只有564万 (2018年的人口统计数据)目前尚不清楚新加坡监管机构如何处理这件事,不过 Lazada 可能会因为此次数据泄露事件遭到监管机构的处罚。按新加坡个人数据保护法规定 ,企业实体违反该法规最高可罚款100万新加坡元约人民币490万元或监禁12个月。

PS:新加坡史上数据泄露最多的是新康公司,2018 年时该公司泄露150 万份病人数据和160 万份医药处方记录。


标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。