Thông tin cá nhân của 1,1 triệu tài khoản người sử dụng RedMart - bộ phận mua thực phẩm, đồ dùng sinh hoạt của Lazada tại Singapore - đã bị lấy trộm từ dữ liệu khách hàng và đăng bán trên một diễn đàn online.
Một phát ngôn viên của đại gia thương mại điện tử Lazada - công ty sở hữu RedMart - đã xác nhận vụ việc này và nói, những thông tin cá nhân bị đánh cắp bao gồm tên, số điện thoại, email, địa chỉ, mật khẩu được mã hóa, và cả số thẻ tín dụng!
Người phát ngôn cũng cho biết, Lazada Singapore đang liên lạc với các khách hàng bị ảnh hưởng. Tuy nhiên, người này cũng nói, thông tin bị lấy trộm đã cũ, không phải dữ liệu của khách hàng Lazada ở thời điểm hiện tại.
Dù sao, Lazada Singapore cũng vội gửi ngay email tới khách hàng và đăng cả trên trang web của mình rằng hãy cảnh giác với những email lừa đảo, giả vờ là từ Lazada rồi đề nghị khách hàng cho thêm các thông tin bí mật. Họ viết: “Lazada không yêu cầu khách hàng xác nhận thông tin cá nhân”.
Để tăng cường an ninh, Lazada đã đăng xuất khỏi tài khoản đang sử dụng của tất cả các khách hàng bị lấy trộm dữ liệu. Khi nào khách hàng đăng nhập thì sẽ được yêu cầu tạo mật khẩu mới.
Theo Stas Potassov, đồng sáng lập và giám đốc của công ty an ninh mạng Acronis, thì vụ việc này có lẽ xảy ra do dữ liệu không được bảo mật trên một nền tảng thanh toán online. Cũng theo ông thì mặc dù dữ liệu bị lấy trộm là của năm 2019, nhưng những dữ liệu đó có thể vẫn đang được mọi người sử dụng, và các tội phạm mạng thì có thể dùng dữ liệu để lừa đảo, hay phá mật khẩu mới cho những cuộc tấn công sau này.
Hiện vụ việc đang được điều tra, còn các khách hàng của Lazada Singapore được khuyên nên lập tức đổi mật khẩu và chú ý những email “khả nghi” cả ở hiện tại và tương lai. Các chuyên gia an ninh mạng khuyến khích khách hàng của mọi sàn thương mại điện tử, dù ở bất kỳ đâu, cũng nên đổi mật khẩu thường xuyên.