แฮกเกอร์แผลงฤทธิ์ “ลาซาด้า” เจอล้วงข้อมูลลูกค้า 1.1 ล้านคน
ลาซาด้า (Lazada) บริษัทอีคอมเมิร์ซชื่อดังจากสิงคโปร์ ประกาศวานนี้ (30 ต.ค.) ว่าระบบความปลอดภัยฐานข้อมูลของบริษัทถูกละเมิดครั้งใหญ่ ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าประมาณ 1.1 ล้านคน ซึ่งก็รวมถึงชื่อ ที่อยู่ และหมายเลขบัตรเครดิตบางส่วน ตกอยู่ในมือผู้ไม่ประสงค์ดีที่เจาะเข้าถึงฐานข้อมูล
ลาซาด้า ซึ่งอยู่ใน เครือบริษัทอาลีบาบา เปิดเผยว่า บริษัทได้ทำจดหมายชี้แจงทางอีเมล์ไปยังลูกค้าแล้วว่า มีผู้เจาะเข้าฐานข้อมูลลูกค้าของ บริษัท เร้ดมาร์ท (RedMart) ซึ่งเป็นเครือข่ายซูเปอร์มาร์เก็ตของลาซาด้า ที่เพิ่งเปิดตัวให้บริการมาได้ราว 18 เดือน “ฐานข้อมูลลูกค้าของเราถูกบุคคลอื่นเจาะเข้ามาอย่างผิดกฎหมาย โดยพวกเขาสามารถเข้าถึงรายชื่อ เบอร์โทรศัพท์ ที่อยู่ รหัสผ่านที่ถูกเข้ารหัสไว้ รวมทั้งตัวเลขบัตรเครดิตบางส่วนของลุกค้าบริการเร้ดมาร์ท” เนื้อหาของอีเมล์ที่ลาซาด้าส่งให้กับลูกค้าระบุ
ทีมรักษาความปลอดภัยทางไซเบอร์ของบริษัทค้นพบว่ามีบางคนอ้างว่ามีข้อมูลส่วนบุคคลจากฐานข้อมูลลูกค้าเร้ดมาร์ทในระหว่างการตรวจสอบตามปกติ แต่ทางลาซาด้าก็ได้ออกมาเน้นย้ำอย่างรวดเร็วว่า ข้อมูลที่ถูกขโมยไป ไม่ใช่ข้อมูลลูกค้าล่าสุด แต่เป็นข้อมูลเก่าเกิน 18 เดือน ส่วนข้อมูลลูกค้าปัจจุบันไม่ได้รับผลกระทบ และหลังจากที่พบว่าฐานข้อมูลถูกเจาะเข้ามาโดยผู้ไม่ประสงค์ดี ทางลาซาด้าก็ได้ปิดกั้นช่องทางการเข้าสู่ฐานข้อมูลในทันที ซึ่งทำให้ข้อมูลลูกค้าใหม่ไม่ได้รับผลกระทบจากเรื่องนี้
ข่าวที่เกี่ยวข้อง
เผย Lazada 9.9 โตทุบสถิติ10เท่า
แฉแฮกเกอร์รัสเซียพุ่งเป้าป่วน “โตเกียวโอลิมปิก-พาราลิมปิก"
แฮกเกอร์ ป่วนลงทะเบียน ชิมช้อปใช้
ขณะเดียวกันก็ได้แจ้งให้ผู้ที่ได้รับผลกระทบจากการเจาะล้วงฐานข้อมูลครั้งนี้ ได้ทราบเรื่องทางอีเมล และเพื่อเป็นมาตรการรักษาความปลอดภัยให้ลูกค้าทุกคน จึงมีการล็อคลูกค้าทุกคนออกจากบัญชีที่มีอยู่ ก่อนที่จะขอให้พวกเขากลับเข้าสู่ระบบและสร้างรหัสผ่านใหม่ โดยต่อไปบริษัทจะแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านเป็นประจำ
นอกจากนี้ บริษัทอีคอมเมิร์ซชื่อดัง ก็เตือนลูกค้าให้ระวังอีเมลฟิชชิ่งที่อาจเกิดขึ้น เมื่อผู้ไม่หวังดีอาจจะพยายามจะใช้ความได้เปรียบจากการรั่วไหลของข้อมูลในการหลอกลวงผู้คน
ลาซาด้ากำลังดำเนินการตรวจสอบการละเมิดข้อมูลที่เกิดขึ้น และรายงานไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในสิงคโปร์ ซึ่งก็บอกว่าทราบถึงเหตุการณ์ที่เกิดขึ้นแล้ว และกำลังดำเนินการตรวจสอบ ทั้งนี้ โฆษกของลาซาด้า ยืนยันว่าจำนวนบัญชีลูกค้าที่ถูกเจาะเข้าถึงข้อมูลส่วนบุคคลจากเหตุการณ์ครั้งนี้ มีทั้งสิ้น 1.1 ล้านราย นับเป็นคดีเจาะล้วงฐานข้อมูลคอมพิวเตอร์ครั้งใหญ่ของสิงคโปร์ซึ่งมีจำนวนประชากรทั้งประเทศเพียง 5.7 ล้านคน
ข้อมูลอ้างอิง
Alibaba-owned Lazada suffers data hack of 1.1 million accounts