(早报讯)网上超市RedMart近90万名用户的资料被盗取,平台因未能合理落实保护措施,被罚款7万2000元。
Lazada同年10月也陆续通知账号资料遭窃取并受影响的用户,以及发布文告披露盗取事件。
这起事件发生在2020年,遭盗取的包括客户的名字、地址和信用卡部分号码,以及卖家信用卡的部分号码。受影响的数据库含有89万8791名用户的个人资料,随后在网络论坛上兜售。
根据个人资料保护委员会星期一(12月19日)在网站公布的裁决,2016年RedMart被电商平台Lazada收购后,开始分阶段迁移系统,与Lazada的网络平台整合。
RedMart面向客户的网站和应用2019年3月完成迁移时,连接至用户数据库的后端系统未完全迁移,并储存在第三方提供的云端服务。
事发后RedMart和Lazada采取了多项补救和预防措施,包括重置所有受影响的账户,以及为所有个人资料数据库落实认证程序。
2020年9月,有人通过组织职员的账号入侵数据库,随后数据库就在网上被兜售。不过,Lazada证实被盗的数据库自2019年3月就没有更新,也没有连接至母公司的数据库。