# RedMart因没妥善保护用户资料导致被盗 罚款7万2000元 

URL: https://www.shicheng.news/v/pNEG2
Published: 2022-12-22
Source: 狮城新闻

## RedMart因没妥善保护用户资料导致被盗 罚款7万2000元



![RedMart因没妥善保护用户资料导致被盗 罚款7万2000元 ](https://www.shicheng.news/images/image/1712/17123086.avif?1679323077)





网上超市Redmart和母公司来赞达。（图：CNA）

电子商务平台Lazada旗下的网上超市RedMart因为没有妥善保护用户资料，导致资料被盗，被个人资料保护委员会罚款7万2000元。

这起事件发生在2020年10月，RedMart用户的个人资料被人在网络论坛上兜售，这些资料包括名字、密码、电话号码和信用卡部分号码。母公司Lazada过后证实，被盗的资料来自RedMart唯一的数据库，这个数据库自从2019年3月起就没有更新，而且没有连接母公司的数据库。

个人资料保护委员会在调查后表示，RedMart在2016年被Lazada收购后，就开始分阶段进行系统迁移。不过，公司连接用户数据库的后端系统仍储存在云端，但没有进行加密。

调查发现，有人在2020年9月通过一个被泄露的职员账号入侵数据库，接着就有人在网上兜售将近89万8800名用户的资料。

事件发生后，RedMart和Lazada推行了多项补救措施。委员会在做出罚款决定时，将这些措施考虑在内。