Platform toko online yang berbasis di Singapura dan bernaung di bawah Lazada, RedMart, mengalami insiden keamanan yang berdampak pada data pribadi 1,1 juta akun penggunanya. Seseorang telah mengklaim memiliki database yang terlibat dalam insiden tersebut, yang berisi berbagai informasi pribadi seperti alamat email, sandi terenkripsi, dan sebagian nomor kartu kredit.
Pelanggan RedMart pada hari Jumat di-logout dari akun mereka dan diminta untuk menyetel ulang sandi mereka sebelum login kembali. Mereka juga diberi tahu tentang “insiden keamanan data RedMart” yang ditemukan sehari sebelumnya, pada tanggal 29 Oktober 2020, sebagai bagian dari “pemantauan proaktif reguler” yang dilakukan oleh tim keamanan siber perusahaan.
Dalam pemberitahuan yang dikirim kepada para pelanggannya, perusahaan induk RedMart, Lazada, mengatakan pelanggaran data tersebut menyebabkan akses tidak sah ke “database khusus RedMart” yang dihosting di penyedia layanan pihak ketiga. Data pada sistem ini terakhir diperbarui pada Maret 2019 dan berisi informasi pribadi seperti nama, nomor telepon, kata sandi terenkripsi, dan sebagian nomor kartu kredit.
Lazada menekankan bahwa pelanggaran tersebut hanya berdampak pada akun RedMart, dan tidak memengaruhi data pelanggan Lazada. Akun RedMart secara resmi diintegrasikan mulai 15 Maret 2019 – bulan yang sama dengan database yang disusupi terakhir kali diperbarui.
Lazada saat ini sudah mengkonfirmasi bahwa 1,1 juta akun terkena dampak dari insiden keamanan tersebut.
Baca Juga: “Shopify Ungkap Insiden Keamanan Yang Disebabkan Oleh Dua Karyawan Nakal“
Seorang juru bicara perusahaan mengatakan database yang disusupi adalah sistem “warisan” yang tidak lagi digunakan dan tidak ditautkan ke database Lazada.
Dia menambahkan bahwa perusahaan telah menemukan seseorang yang mengaku memiliki database dan segera mengambil tindakan untuk memblokir akses tidak sah ke mesin terkait.
Dalam FAQ yang diposting di situs webnya mengenai insiden keamanan ini, Lazada mengatakan informasi kartu kredit pelanggan “umumnya aman” karena tidak menyimpan 16 digit nomor kartu dan CVV secara penuh pada sistemnya yang diperlukan untuk melakukan pembayaran. “Meskipun demikian, kami menyarankan Anda tetap waspada dan memantau aktivitas tidak biasa atau transaksi mencurigakan pada kartu kredit Anda,” katanya.
Lazada mengatakan pihaknya telah “secara sukarela” melaporkan insiden keamanan tersebut ke Komisi Perlindungan Data Pribadi (PDPC) Singapura dan berhubungan dengan otoritas terkait lainnya, termasuk Kepolisian Singapura.
