Datos personales de 1,1 millones de clientes filtrados

RedMart, una tienda de comestibles en línea propiedad de la plataforma de comercio electrónico Lazada de Singapur, reveló una violación de datos. Decía que una persona había una antigua base de datos de RedMart, que contenía PII de 1,1 millones de sus clientes como sus nombres, números de teléfono, contraseñas encriptadas y datos parciales de tarjetas de crédito. Cerró el acceso e informó a clientes y autoridades.

Violación de datos de RedMart
Violación de datos de RedMart

Violación de datos divulgada por RedMart

RedMart es una tienda de comestibles en línea con sede en Singapur y es adquirida por Lazada en 2018. Esto marcó los planes de integración de las plataformas, ya que Lazada anunció en enero del año pasado agregar la base de datos RedMart a la base de datos de su plataforma de comercio electrónico. Y en marzo de 2019, Lazada integró la base de datos de RedMart, que ahora se ha filtrado.

Según el informe de Lazada a sus clientes, la empresa descubrió que una parte no autorizada posee su Base de datos «heredada» en su control de seguridad habitual. Esta era la base de datos antes de que Lazada la integrara a la suya en marzo de 2019. Como no se ha actualizado desde entonces, no contiene información nueva.

Sin embargo, tiene la información de identificación personal para los clientes de RedMart, como sus nombres, dirección postal, contraseñas cifradas, números de teléfono y los últimos cuatro dígitos de sus tarjetas de pago. Dado que los datos confidenciales, las contraseñas y las tarjetas no están completamente expuestos, esta violación puede considerarse un medio, pero aún tiene un impacto considerable en los clientes.

Cuando preguntado por ZDNet, Lazada dijo que Aproximadamente 1,1 millones de datos de clientes estuvieron involucrados en la infracción.. Por lo tanto, advirtió a los usuarios sobre el monitoreo de sus transacciones bancarias en busca de pagos sospechosos. Hizo uno Página de preguntas frecuentes aclare dudas de sus clientes y cese el acceso a esta base de datos.

Además, informó a la Comisión de Protección de Datos Personales (PDPC) y está en contacto con las autoridades competentes para investigar este incidente.

Artículo relacionado