Williams Jewelry Blog

Perusahaan juga telah mengambil tindakan untuk memblokir akses tidak sah ke database dan memberi tahu Komisi Perlindungan Data Pribadi (PDPC) tentang pelanggaran tersebut.

Seorang juru bicara PDPC mengatakan komisi itu mengetahui insiden itu dan saat ini sedang menyelidiki.

Sebagai tindakan pengamanan, Lazada telah mengeluarkan setiap pelanggan yang terkena dampak dari akun mereka yang ada.

Ketika pelanggan ini masuk, mereka akan diminta untuk membuat kata sandi baru. Pelanggan juga disarankan untuk sering mengubah kata sandi mereka.

Lazada juga memperingatkan pelanggan untuk waspada terhadap email phishing, di mana scammer meminta informasi sensitif sambil berpura-pura berasal dari Lazada.

“Lazada tidak meminta pelanggan untuk memverifikasi informasi pribadi Anda,” kata perusahaan itu dalam pemberitahuan itu.

Pelanggaran itu kemungkinan terjadi karena database yang tidak aman di Magento – platform pembayaran ritel online yang umum digunakan – terpapar ke Internet tanpa otentikasi yang tepat, kata Stas Protassov, salah satu pendiri dan presiden perusahaan keamanan cyber Acronis.

“Meskipun sampel data yang diberikan oleh penyerang berasal dari 2019, itu masih dapat digunakan untuk membuat serangan phishing yang dipersonalisasi, atau bahkan untuk (memecahkan) kata sandi (terenkripsi) untuk serangan lebih lanjut,” tambah Protassov.

“Oleh karena itu, penting bagi pelanggan untuk segera mengubah kata sandi mereka dan tetap waspada terhadap email penipuan yang mungkin menyalahgunakan informasi ini dalam waktu dekat.”

Catatan koreksi: Versi sebelumnya dari cerita ini salah mengeja nama presiden Acronis Stas Protassov. Kami mohon maaf atas kesalahan ini.