แฮกเกอร์แผลงฤทธิ์ “ลาซาด้า” เจอล้วงข้อมูลลูกค้า 1.1 ล้านคน

31 ต.ค. 2563 | 07:15 น.

ลาซาด้า (Lazada) บริษัทอีคอมเมิร์ซชื่อดังจากสิงคโปร์ ประกาศวานนี้ (30 ต.ค.) ว่าระบบความปลอดภัยฐานข้อมูลของบริษัทถูกละเมิดครั้งใหญ่ ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าประมาณ 1.1 ล้านคน ซึ่งก็รวมถึงชื่อ ที่อยู่ และหมายเลขบัตรเครดิตบางส่วน ตกอยู่ในมือผู้ไม่ประสงค์ดีที่เจาะเข้าถึงฐานข้อมูล

ลาซาด้า ซึ่งอยู่ใน เครือบริษัทอาลีบาบา เปิดเผยว่า บริษัทได้ทำจดหมายชี้แจงทางอีเมล์ไปยังลูกค้าแล้วว่า มีผู้เจาะเข้าฐานข้อมูลลูกค้าของ บริษัท เร้ดมาร์ท (RedMart) ซึ่งเป็นเครือข่ายซูเปอร์มาร์เก็ตของลาซาด้า ที่เพิ่งเปิดตัวให้บริการมาได้ราว 18 เดือน “ฐานข้อมูลลูกค้าของเราถูกบุคคลอื่นเจาะเข้ามาอย่างผิดกฎหมาย โดยพวกเขาสามารถเข้าถึงรายชื่อ เบอร์โทรศัพท์ ที่อยู่ รหัสผ่านที่ถูกเข้ารหัสไว้ รวมทั้งตัวเลขบัตรเครดิตบางส่วนของลุกค้าบริการเร้ดมาร์ท” เนื้อหาของอีเมล์ที่ลาซาด้าส่งให้กับลูกค้าระบุ

แฮกเกอร์แผลงฤทธิ์ “ลาซาด้า” เจอล้วงข้อมูลลูกค้า 1.1 ล้านคน

 ทีมรักษาความปลอดภัยทางไซเบอร์ของบริษัทค้นพบว่ามีบางคนอ้างว่ามีข้อมูลส่วนบุคคลจากฐานข้อมูลลูกค้าเร้ดมาร์ทในระหว่างการตรวจสอบตามปกติ  แต่ทางลาซาด้าก็ได้ออกมาเน้นย้ำอย่างรวดเร็วว่า ข้อมูลที่ถูกขโมยไป ไม่ใช่ข้อมูลลูกค้าล่าสุด แต่เป็นข้อมูลเก่าเกิน 18 เดือน ส่วนข้อมูลลูกค้าปัจจุบันไม่ได้รับผลกระทบ และหลังจากที่พบว่าฐานข้อมูลถูกเจาะเข้ามาโดยผู้ไม่ประสงค์ดี ทางลาซาด้าก็ได้ปิดกั้นช่องทางการเข้าสู่ฐานข้อมูลในทันที ซึ่งทำให้ข้อมูลลูกค้าใหม่ไม่ได้รับผลกระทบจากเรื่องนี้

 

ข่าวที่เกี่ยวข้อง

เผย Lazada 9.9 โตทุบสถิติ10เท่า

แฉแฮกเกอร์รัสเซียพุ่งเป้าป่วน “โตเกียวโอลิมปิก-พาราลิมปิก"

แฮกเกอร์ ป่วนลงทะเบียน ชิมช้อปใช้

 

ขณะเดียวกันก็ได้แจ้งให้ผู้ที่ได้รับผลกระทบจากการเจาะล้วงฐานข้อมูลครั้งนี้ ได้ทราบเรื่องทางอีเมล และเพื่อเป็นมาตรการรักษาความปลอดภัยให้ลูกค้าทุกคน จึงมีการล็อคลูกค้าทุกคนออกจากบัญชีที่มีอยู่ ก่อนที่จะขอให้พวกเขากลับเข้าสู่ระบบและสร้างรหัสผ่านใหม่ โดยต่อไปบริษัทจะแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านเป็นประจำ

นอกจากนี้ บริษัทอีคอมเมิร์ซชื่อดัง ก็เตือนลูกค้าให้ระวังอีเมลฟิชชิ่งที่อาจเกิดขึ้น เมื่อผู้ไม่หวังดีอาจจะพยายามจะใช้ความได้เปรียบจากการรั่วไหลของข้อมูลในการหลอกลวงผู้คน

 

ลาซาด้ากำลังดำเนินการตรวจสอบการละเมิดข้อมูลที่เกิดขึ้น และรายงานไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในสิงคโปร์ ซึ่งก็บอกว่าทราบถึงเหตุการณ์ที่เกิดขึ้นแล้ว และกำลังดำเนินการตรวจสอบ ทั้งนี้ โฆษกของลาซาด้า ยืนยันว่าจำนวนบัญชีลูกค้าที่ถูกเจาะเข้าถึงข้อมูลส่วนบุคคลจากเหตุการณ์ครั้งนี้ มีทั้งสิ้น 1.1 ล้านราย นับเป็นคดีเจาะล้วงฐานข้อมูลคอมพิวเตอร์ครั้งใหญ่ของสิงคโปร์ซึ่งมีจำนวนประชากรทั้งประเทศเพียง 5.7 ล้านคน

 

ข้อมูลอ้างอิง

Alibaba-owned Lazada suffers data hack of 1.1 million accounts