Data Pengguna Diretas, Lazada: Berasal dari Layanan Pihak Ketiga, Shopee dan Line juga Mengalaminya

Ilustrasi: vulcanpost.com

Cyberthreat.id- Menyusul laporan bahwa raksasa pasar daring (marketplace) Laza mengalami peretasan data, perusahaan itu mengatakan pada hari Sabtu bahwa kebocoran itu berasal dari penyedia pihak ketiga dan bukan server internal.

"Investigasi kami menunjukkan bahwa kebocoran tidak berasal dari Lazada tetapi dari penyedia pihak ketiga," kata Pimchaya Boonyarathapan, seorang pejabat hubungan masyarakat Lazada, seperti dikutip dari Thai Enquirer, Sabtu (21 November 2020).

Saat ditanya siapa yang dimaksud penyedia pihak ketiga itu, perwakilan tersebut menjawab tidak tahu.

Ketika ditanya apakah gateway kata sandi atau modul Lazada yang dialihdayakan, perwakilan tersebut mengatakan sedang diselidiki.

"Kami sedang menyelidiki catatan kami saat ini," kata Pimchaya kepada Thai Enquirer Sabtu pagi. "Kebocoran itu tertanggal 2018."

Lazada mengatakan bahwa perusahaan itu bukan satu-satunya yang terpengaruh oleh peretasan itu, tetapi termasuk Line dan Shopee.

Line dan Shopee tidak dapat dihubungi pada saat artikel ini ditulis.

Lazada mengatakan dalam sebuah pernyataan bahwa mereka adalah "korban" dan bahwa perlindungan data dan privasi adalah "prioritas utama".

Pelanggaran data terjadi hanya beberapa minggu setelah 1,1 juta akun yang terkait dengan Lazada diretas di Singapura, tempat perusahaan itu berada.

Perusahaan akan mengadakan pertemuan antara perwakilan perusahaan dan kementerian digital Thailand awal minggu depan.

Seperti diberitakan sebelumya, pada 30 Oktober lalu, Lazada mengonfirmasi  bahwa sebanyak 1,1 juta akun pelanggan terkena peretasan.

Informasi pribadi yang kemungkinan terpengaruh dalam insiden siber tersebut, seperti alamat email dan fisik, nomor telepon, nama pengguna, kata sandi terenkripsi, dan sebagian nomor kartu kredit.

Perusahaan milik Alibaba itu mengatakan bahwa informasi yang bocor tersebut diambil dari database pelanggan RedMart, lengan bisnis Lazada, yang sudah lebih dari 18 bulan tak dipakai lagi.

Lazada menemukan upaya peretasan tersebut pada 29 Oktober lalu di Singapura. Basis data RedMart itu di-hosting oleh penyedia layanan pihak ketiga.

"Data pelanggan yang di-hosting tersebut sudah habis masa pelayanannya selama lebih dari 18 bulan dan terakhir diperbarui pada Maret 2019," kata Lazada.

"Data ini digunakan di aplikasi dan situs web RedMart sebelumnya, yang sekarang sudah tidak lagi digunakan," Lazada menambahkan.[]

 

[]