RedMart因没妥善保护用户资料导致被盗 罚款7万2000元
网上超市Redmart和母公司来赞达。(图:CNA)
电子商务平台Lazada旗下的网上超市RedMart因为没有妥善保护用户资料,导致资料被盗,被个人资料保护委员会罚款7万2000元。
这起事件发生在2020年10月,RedMart用户的个人资料被人在网络论坛上兜售,这些资料包括名字、密码、电话号码和信用卡部分号码。母公司Lazada过后证实,被盗的资料来自RedMart唯一的数据库,这个数据库自从2019年3月起就没有更新,而且没有连接母公司的数据库。
个人资料保护委员会在调查后表示,RedMart在2016年被Lazada收购后,就开始分阶段进行系统迁移。不过,公司连接用户数据库的后端系统仍储存在云端,但没有进行加密。
调查发现,有人在2020年9月通过一个被泄露的职员账号入侵数据库,接着就有人在网上兜售将近89万8800名用户的资料。
事件发生后,RedMart和Lazada推行了多项补救措施。委员会在做出罚款决定时,将这些措施考虑在内。
