RedMart de Lazada, el supermercado en línea más grande de Singapur, acaba de ser pirateado, lo que ha provocado la filtración de 1,1 millones de cuentas de usuario. Estos datos están a la venta en un foro de hackers por $ 1,500.
Lazada está valorada en miles de millones de dólares y opera en países del sudeste asiático. En 2016, Alibaba gastó mil millones de dólares para adquirir Lazada.
Los piratas informáticos detrás del ataque revelaron que recuperaron datos de MongoDB de Lazada. De estos datos, hay más de 1.1 millones de cuentas de usuario de RedMart.
Cada cuenta filtrada incluía una dirección de correo electrónico, una contraseña almacenada en el hash SHA-1, número de teléfono, dirección de envío, parte de un número de tarjeta de crédito y una fecha de vencimiento. Sin embargo, según el hacker, el conjunto de datos no está estandarizado, por lo que algunos clientes estarán expuestos a más información que otros.
Por ejemplo, algunos clientes están expuestos a los primeros 6 y últimos 4 dígitos de su tarjeta de crédito.
El 29 de octubre, Lazada envió un correo electrónico a los clientes afectados, informándoles que su información había sido filtrada. Según el anuncio de Lazada, descubrieron esta fuga de datos a través de un sistema de monitoreo activo en su red.
Lazada dijo que los datos filtrados son datos antiguos, la última vez que se actualizó hace 18 meses. Lazada también garantiza a los clientes que sus contraseñas están protegidas por métodos de cifrado.
Sin embargo, según la encuesta, entre los datos filtrados, hay nuevas cuentas registradas en mayo y julio de 2020. Además, el hash SHA-1 se puede eliminar por completo para revelar la confidencialidad. contraseña de usuario inicial.
Para garantizar la seguridad, RedMart restablece las contraseñas de todas las cuentas expuestas y requiere que los usuarios cambien las contraseñas la próxima vez que inicien sesión.
BleepingComputer también recomienda que los usuarios cambien la contraseña de todos los sitios que comparten contraseñas con una cuenta de RedMart.
Los usuarios de RedMart también deben tener cuidado con los correos electrónicos de phishing basados en información filtrada. “Lazada nunca pide a los clientes que verifiquen su información personal , “ Escribió Lazada.
RedMart también compartió que tan pronto como descubrió la filtración, mejoró las medidas de seguridad para evitar que los piratas informáticos accedan a los datos de inmediato. Además, RedMart también coopera con las autoridades policiales para encontrar rápidamente al culpable.
Fuga de datos de Lazada