目前,有280万个Eatigo账户中的个人信息被盗并在网上论坛上公开出售,这些账号分别来自新加坡,香港和泰国。
Eatigo账户个人信息遭泄露
《海峡时报》在周六(10月31日)注意到一封某个在线餐厅预订平台发给客户的电子邮件,其中提到被盗信息是在18个月多之前被非法访问,其中包括姓名,电子邮件地址和电话号码。
Eatigo发送给用户的邮件 来源:海峡时报
该公司表示:“我们在10月30日被告知,与其他几个电子商务平台一样,我们也受到了数据安全事件的影响。”
“您现有的eatigo账户密码受加密保护,因此很安全。我们不会在系统上存储信用卡信息。”
Eatigo发送给用户的邮件 来源:海峡时报
Eatigo在电子邮件中表示,它将在此问题上与有关当局合作,并成立了一个售后团队,受影响的客户可以与他们联系以提出疑问或疑虑。它还建议客户登录账户并重设密码,以防万一,并提醒用户删除所有要求提供个人或敏感信息的垃圾邮件。
Lazada也曾遭遇信息泄露事件
仅仅在Eatigo数据泄露的前一天,电子商务巨头Lazada就证实110万RedMart用户账户中的个人信息被盗,且两组信息都在同一网站上出售。
拥有电商超市Redmart的电子商务巨头Lazada的发言人于周五(10月30日)证实了数据泄露,并说被盗的个人信息包括姓名,电话号码,电子邮件,邮件地址,加密密码以及信用卡号。
Lazada发言人还说:“我们的网络安全团队发现了一个声称拥有RedMart客户数据库的人,该数据库取自Lazada不再使用的旧版RedMart系统。”
“仅RedMart的信息已过期18个月以上,并且未连结到任何Lazada数据库。”
Lazada在通过电子邮件发送给受影响用户并在其网站上发布的通知中说,该漏洞是在周四通过“主动监视”发现的,并强调“当前客户数据”不受该漏洞影响。
Lazada发给客户的邮件 来源:海峡时报
该公司还采取了行动来阻止对数据库的未经授权的访问,并将违规行为通知了个人数据保护委员会(PDPC)。PDPC发言人表示,该委员会已意识到这一事件,目前正在调查中。
作为安全措施,Lazada已将所有受影响的客户从其现有账户中注销。这些客户登录后,将要求他们创建一个新密码,并建议客户经常更改其密码。
Lazada还警告客户要警惕网络钓鱼电子邮件。诈骗者会通过伪装成Lazada的工作人员询问敏感信息。该公司在通知中强调说:“ Lazada不会要求客户验证您的个人信息。”
在某网络论坛上公开售卖的个人信息
来源:CNA
网络安全公司Acronis的CEO,Stas Protassov先生表示,该漏洞可能是由于Magento(一个常用的在线零售支付平台)上不安全的数据库在未经适当身份验证的情况下暴露给互联网的缘故。
Protassov先生补充说:“尽管攻击者提供的数据样本来自2019年,但仍可以用于创建个性化的网络攻击,甚至可以破解加密的密码来进行进一步的攻击。”
“因此,对于客户而言,立即更改密码并保持警惕,防止可能在不久的将来滥用此信息的欺诈电子邮件至关重要。”
Redmart和Eatigo的信息泄露时间仅仅只相隔一天,但尚不清楚这两个事件是否相关。