Network
DESKJABAR - Perusahaan e-commerce Singapura Lazada mengatakan pada hari Jumat bahwa informasi pribadi termasuk alamat dan sebagian nomor kartu kredit dari 1,1 juta akun telah diretas, pelanggaran besar di negara kota berpenduduk 5,7 juta itu.
Perusahaan milik Alibaba tersebut mengatakan dalam email bahwa informasi tersebut diambil dari database RedMart yang sudah lebih dari 18 bulan kedaluwarsa.
Pelanggan RedMart pada hari Jumat telah keluar dari akun mereka dan diminta untuk menyetel ulang sandi mereka sebelum masuk kembali.
Mereka juga diberi tahu tentang "insiden keamanan data RedMart" yang ditemukan sehari sebelumnya, pada tanggal 29 Oktober, sebagai bagian dari "pemantauan proaktif reguler "dilakukan oleh tim keamanan siber perusahaan.
Lazada pada Januari 2019 mengumumkan rencana untuk mengintegrasikan aplikasi RedMart ke dalam platform e-commerce, lebih dari dua tahun setelah mengakuisisi RedMart pada November 2016.
Lazada juga mengumumkan rencana untuk memperluas layanan grosir online ke pasar Asia Tenggara lainnya. Lazada sendiri diakuisisi oleh raksasa e-commerce Tiongkok Alibaba pada April 2016 .
Baca Juga: Pandemi Covid-19, AMD Membeli Saingannya Xilinx untuk Penuhi Kebutuhan Chip
Baca Juga: PS5 Siap Rilis 12 November, Ada 23 Judul Game yang Meluncur Berbarengan
Peblokiran Akses ke Database Pelangga
Lazada menekankan bahwa pelanggaran tersebut hanya berdampak pada akun RedMart, dan tidak memengaruhi data pelanggan Lazada.
Akun RedMart secara resmi diintegrasikan mulai 15 Maret 2019 - bulan yang sama dengan database yang disusupi terakhir kali diperbarui.
"Informasi pengguna yang diakses secara ilegal termasuk nama, nomor telepon, email dan alamat surat, kata sandi terenkripsi dan sebagian nomor kartu kredit," kata juru bicara Lazada.
Lazada mengkonfirmasi bahwa 1,1 juta akun terpengaruh Seperti dikutip DeskJabar dari ZDnet. Perusahaan tersebut mengatakan telah Melakukan tindakan untuk memblokir akses ke database dan data pelanggan saat ini tidak terpengaruh.
Dalam FAQ yang diposting di situs webnya mengenai insiden keamanan, Lazada mengatakan informasi kartu kredit pelanggan "umumnya aman" karena tidak menyimpan 16 digit nomor kartu dan CVV secara penuh pada sistemnya yang diperlukan untuk pembayaran.
"Meskipun demikian, kami menyarankan Anda tetap waspada dan memantau aktivitas tidak biasa atau transaksi mencurigakan pada kartu kredit Anda," katanya.
Lazada mengatakan pihaknya telah "secara sukarela" melaporkan insiden keamanan tersebut ke Komisi Perlindungan Data Pribadi (PDPC) Singapura dan berhubungan dengan otoritas terkait lainnya, termasuk Kepolisian Singapura.
Berdasarkan Personal Data Protection Act (PDPA) Singapura, organisasi diharapkan memberi tahu pihak berwenang tentang dugaan pelanggaran keamanan data jika hal itu memengaruhi lebih dari 500 individu atau di mana "kerugian atau dampak signifikan" terhadap individu kemungkinan besar terjadi karena pelanggaran tersebut. Mereka juga harus melakukannya selambat-lambatnya 72 jam setelah menyelesaikan penilaian pelanggaran dan memerlukan waktu tidak lebih dari 30 hari untuk menyelesaikan penyelidikan atas dugaan pelanggaran keamanan data.***
.
