目前,有280萬個Eatigo帳戶中的個人信息被盜並在網上論壇上公開出售,這些帳號分別來自新加坡,香港和泰國。
Eatigo帳戶個人信息遭泄露
《海峽時報》在周六(10月31日)注意到一封某個在線餐廳預訂平台發給客戶的電子郵件,其中提到被盜信息是在18個月多之前被非法訪問,其中包括姓名,電子郵件地址和電話號碼。
Eatigo發送給用戶的郵件 來源:海峽時報
該公司表示:「我們在10月30日被告知,與其他幾個電子商務平台一樣,我們也受到了數據安全事件的影響。」
「您現有的eatigo帳戶密碼受加密保護,因此很安全。我們不會在系統上存儲信用卡信息。」
Eatigo發送給用戶的郵件 來源:海峽時報
Eatigo在電子郵件中表示,它將在此問題上與有關當局合作,並成立了一個售後團隊,受影響的客戶可以與他們聯繫以提出疑問或疑慮。它還建議客戶登錄帳戶並重設密碼,以防萬一,並提醒用戶刪除所有要求提供個人或敏感信息的垃圾郵件。
Lazada也曾遭遇信息泄露事件
僅僅在Eatigo數據泄露的前一天,電子商務巨頭Lazada就證實110萬RedMart用戶帳戶中的個人信息被盜,且兩組信息都在同一網站上出售。
擁有電商超市Redmart的電子商務巨頭Lazada的發言人於周五(10月30日)證實了數據泄露,並說被盜的個人信息包括姓名,電話號碼,電子郵件,郵件地址,加密密碼以及信用卡號。
Lazada發言人還說:「我們的網絡安全團隊發現了一個聲稱擁有RedMart客戶資料庫的人,該資料庫取自Lazada不再使用的舊版RedMart系統。」
「僅RedMart的信息已過期18個月以上,並且未連結到任何Lazada資料庫。」
Lazada在通過電子郵件發送給受影響用戶並在其網站上發布的通知中說,該漏洞是在周四通過「主動監視」發現的,並強調「當前客戶數據」不受該漏洞影響。
Lazada發給客戶的郵件 來源:海峽時報
該公司還採取了行動來阻止對資料庫的未經授權的訪問,並將違規行為通知了個人數據保護委員會(PDPC)。PDPC發言人表示,該委員會已意識到這一事件,目前正在調查中。
作為安全措施,Lazada已將所有受影響的客戶從其現有帳戶中註銷。這些客戶登錄後,將要求他們創建一個新密碼,並建議客戶經常更改其密碼。
Lazada還警告客戶要警惕網絡釣魚電子郵件。詐騙者會通過偽裝成Lazada的工作人員詢問敏感信息。該公司在通知中強調說:「 Lazada不會要求客戶驗證您的個人信息。」
在某網絡論壇上公開售賣的個人信息
來源:CNA
網絡安全公司Acronis的CEO,Stas Protassov先生表示,該漏洞可能是由於Magento(一個常用的在線零售支付平台)上不安全的資料庫在未經適當身份驗證的情況下暴露給網際網路的緣故。
Protassov先生補充說:「儘管攻擊者提供的數據樣本來自2019年,但仍可以用於創建個性化的網絡攻擊,甚至可以破解加密的密碼來進行進一步的攻擊。」
「因此,對於客戶而言,立即更改密碼並保持警惕,防止可能在不久的將來濫用此信息的欺詐電子郵件至關重要。」
Redmart和Eatigo的信息泄露時間僅僅只相隔一天,但尚不清楚這兩個事件是否相關。
