Más de 1 millón de cuentas de Lazada RedMart vendidas en línea después de una violación de datos

Violación de datos de Lazada RedMart

Lazada Redmart, la tienda de comestibles en línea más grande de Singapur, sufrió una violación de datos después de que 1,1 millones de cuentas de usuario se pusieran a la venta en un foro de piratas informáticos.

El volcado de la base de datos que contiene al cliente sensible tiene un precio de $ 1,500.

Lazada es una sucursal de Alibaba de mil millones de dólares con más de 8.000 empleados en todo el mundo.

Índice()

    DB con 1,1 millones de cuentas a un precio de $ 1,500

    Los piratas informáticos que venden volcados de datos ilícitos le dijeron a BleepingComputer que obtuvieron el conjunto de datos basado en MongoDB de Lazada con datos de más de 1.1 millones de cuentas de RedMart.

    El volcado filtrado contiene direcciones de correo electrónico de cuentas de clientes de RedMart, contraseñas con hash SHA-1, nombres y apellidos, números de teléfono, direcciones postales, direcciones de facturación, números de tarjetas de crédito parciales y fechas de vencimiento.

    Lazada RedMart pirateó el volcado de datos de 2020
    Volcado parcial de la base de datos de la violación de datos RedMart de Lazada
    Fuente: BleepingComputer

    Sin embargo, según los piratas informáticos, el conjunto de datos no está estandarizado y "algunas líneas contienen más información que otras".

    Por ejemplo, algunos clientes tenían los primeros 6 y los últimos 4 dígitos de su número de tarjeta de crédito incluidos en sus datos.

    Lazada descubre una brecha durante el "monitoreo proactivo"

    El 29 de octubre, Lazada envió una notificación por correo electrónico a los clientes afectados indicando que descubrió la infracción mientras realizaba un "monitoreo proactivo" de sus sistemas.

    En la notificación de violación de datos de Lazada, la compañía dice que los datos expuestos en la violación tienen 18 meses de antigüedad.

    "Los datos de clientes alojados en esta base de datos han estado desactualizados durante más de 18 meses desde que se actualizó por última vez en marzo de 2019", dijo Lazada.

    Sin embargo, el agente de violación de datos le dijo a BleepingComputer en una conversación que la base de datos robada contiene registros de usuarios con fechas de registro en mayo y julio de 2020, como se muestra a continuación.

    lazadus redmart violación de datos 2020
    La última columna del volcado de la base de datos muestra las marcas de tiempo recientes hasta julio de 2020
    Fuente: BleepingComputer

    El correo electrónico sobre la filtración de datos les aseguró a los clientes que sus contraseñas están "protegidas por cifrado".

    Aunque las contraseñas en la base de datos robada son en realidad hash SHA-1, se pueden eliminar para recuperar la contraseña original.

    Como medida de seguridad, RedMart ha restablecido las contraseñas de todas las cuentas y le pedirá que las cambie la próxima vez que inicie sesión.

    También es recomendable cambiar la contraseña en otros sitios que usan la misma que se usa en RedMart.

    Los usuarios de RedMart también deben estar atentos a los correos electrónicos de phishing dirigidos que utilizan la información de la base de datos robada.

    "Lazada no requiere que los clientes verifiquen su información personal", indica la notificación de incumplimiento.

    Se desconoce la fecha exacta de la violación.

    Cuando BleepingComputer le preguntó al agente de violación de datos cómo se vio comprometido RedMart, se negaron a compartir esa información.

    Según RedMart, después de descubrir la infracción, la empresa bloqueó rápidamente el acceso a la base de datos.

    "Hemos tomado medidas inmediatas para bloquear el acceso no autorizado a la base de datos. Estos datos se utilizaron en la aplicación y el sitio web de RedMart anteriores, que ya no están en uso. Los datos de los clientes de Lazada en el sudeste asiático no se ven afectados. de este incidente ", se lee en la notificación por correo electrónico.

    La compañía también dijo que estaban revisando y fortaleciendo los controles de seguridad, así como trabajando con las autoridades policiales en este incidente.

    "Queremos ser transparentes sobre este incidente con todos nuestros clientes y asegurarles que lo estamos tomando en serio", concluyó la notificación.

    Lazada mantiene su compromiso con la transparencia en la notificación por correo electrónico, pero lo que queda es la discrepancia entre su afirmación de que los datos filtrados tienen 18 meses y la captura de pantalla de la base de datos anterior que muestra las fechas de registro de julio de 2020.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir