Thông tin cá nhân của 1,1 triệu tài khoản người sử dụng RedMart - bộ phận mua thực phẩm, đồ dùng sinh hoạt của Lazada tại Singapore - đã bị lấy trộm từ dữ liệu khách hàng và đăng bán trên một diễn đàn online.
RedMart là một bộ phận của Lazada Singapore. Ảnh: CNA.
Một phát ngôn viên của đại gia thương mại điện tử Lazada - công ty sở hữu RedMart - đã xác nhận vụ việc này và nói, những thông tin cá nhân bị đánh cắp bao gồm tên, số điện thoại, email, địa chỉ, mật khẩu được mã hóa, và cả số thẻ tín dụng!
Người phát ngôn cũng cho biết, Lazada Singapore đang liên lạc với các khách hàng bị ảnh hưởng. Tuy nhiên, người này cũng nói, thông tin bị lấy trộm đã cũ, không phải dữ liệu của khách hàng Lazada ở thời điểm hiện tại.
Theo Lazada Singapore thì dữ liệu bị lấy trộm bao gồm cả những thông tin rất riêng tư như mật khẩu, số thẻ tín dụng của khách hàng. Ảnh minh họa: Kelvin Chug.
Dù sao, Lazada Singapore cũng vội gửi ngay email tới khách hàng và đăng cả trên trang web của mình rằng hãy cảnh giác với những email lừa đảo, giả vờ là từ Lazada rồi đề nghị khách hàng cho thêm các thông tin bí mật. Họ viết: “Lazada không yêu cầu khách hàng xác nhận thông tin cá nhân”.
Trên trang chủ redmart.lazada.sg cũng có thông báo về "sự cố bảo mật dữ liệu". (Ảnh chụp màn hình).
Để tăng cường an ninh, Lazada đã đăng xuất khỏi tài khoản đang sử dụng của tất cả các khách hàng bị lấy trộm dữ liệu. Khi nào khách hàng đăng nhập thì sẽ được yêu cầu tạo mật khẩu mới.
Một email gửi tới khách hàng bị ảnh hưởng của Lazada Singapore, trong đó đề nghị khách hàng đổi mật khẩu thường xuyên. Ảnh: The Straits Times.
Theo Stas Potassov, đồng sáng lập và giám đốc của công ty an ninh mạng Acronis, thì vụ việc này có lẽ xảy ra do dữ liệu không được bảo mật trên một nền tảng thanh toán online. Cũng theo ông thì mặc dù dữ liệu bị lấy trộm là của năm 2019, nhưng những dữ liệu đó có thể vẫn đang được mọi người sử dụng, và các tội phạm mạng thì có thể dùng dữ liệu để lừa đảo, hay phá mật khẩu mới cho những cuộc tấn công sau này.
Ảnh chụp màn hình diễn đàn online đăng bán thông tin cá nhân của khách hàng thuộc nhiều trang thương mại điện tử khắp thế giới, bao gồm Lazada. Ảnh: CNA.
Hiện vụ việc đang được điều tra, còn các khách hàng của Lazada Singapore được khuyên nên lập tức đổi mật khẩu và chú ý những email “khả nghi” cả ở hiện tại và tương lai. Các chuyên gia an ninh mạng khuyến khích khách hàng của mọi sàn thương mại điện tử, dù ở bất kỳ đâu, cũng nên đổi mật khẩu thường xuyên.