A Lazada, uma das companhias que faz parte do grupo Alibaba, confirmou que foi alvo de ataques virtuais graças a uma brecha de segurança contida em um de seus banco de dados. Como é de praxe nesse tipo de invasão, cibercriminosos se aproveitaram dessa falha para conseguir ter acesso aos dados pessoais de diversos usuários cadastrados na plataforma de vendas online.
De acordo com a Lazada, o banco de dados atingido era utilizado tanto em um app como no site da RedMart. Imagem: sdecoret/iStock
O problema foi descoberto pelo time de segurança virtual da companhia na semana passada. O ponto de partida teria sido uma base de dados de uma subsidiária da Lazada, a RedMart, especializada em entregas de compras feitas pela internet.
A Alibaba, gigante do e-commerce asiático, informou que todas as informações contidas nesse banco de dados já estariam desatualizadas a pelo menos um ano e meio. Ainda assim, não deixa de ser algo preocupante para quem tinha suas informações pessoais cadastradas no sistema.
Informações estavam a venda na internet
A mídia local reportou que conseguiu ter acesso a um fórum na internet onde eram negociados uma série de dados de clientes, contendo desde nome completo, números de telefone, e-mail, senhas cadastradas e até parte do número dos cartões de crédito. Segundo as informações da ‘Channel News Asia’, mais de um milhão de contas teriam sido comprometidas nesse ataque virtual.
Quem foi de fato atingido, será obrigado a se registrar novamente no sistema da Lazada com uma nova senha de acesso. Segundo a empresa, o banco de dados comprometido teve seu acesso totalmente bloqueado após o ataque: “Proteger os dados e a privacidade dos nossos usuários é de máxima importância para nós”, declarou a empresa na última sexta-feira (30).
Ainda sobre o ocorrido, o objetivo, segundo a Lazada, é rever e fortalecer a infraestrutura de segurança digital da companhia: “Estamos trabalhando de perto com autoridades responsáveis neste incidente, e continuamos comprometidos em prover tudo que for necessário para ajudar nossos usuários.”