Người phát ngôn của Lazada chia sẻ, những thông tin bị đánh cắp đã cũ, không phải dữ liệu của khách hàng Lazada ở thời điểm hiện tại. Tuy nhiên, Lazada Singapore vẫn gửi email khẩn cấp tới khách hàng và đăng cả trên website để cảnh báo người dùng hãy cảnh giác với những email lừa đảo, đánh lừa là từ Lazada để đề nghị khách hàng cung cấp thêm các thông tin bí mật.
Trên trang chủ redmart.lazada.sg cũng có thông báo về "sự cố bảo mật dữ liệu"
Để tăng cường an ninh, an toàn tất cả các tài khoản đang sử dụng của khách hàng bị lấy trộm dữ liệu đều được Lazada đăng xuất. Khi khách hàng đăng nhập thì sẽ được yêu cầu tạo mật khẩu mới.
Stas Potassov, đồng sáng lập và Giám đốc của công ty an ninh mạng Acronis cho rằng, vụ việc này xảy ra có khả năng do dữ liệu không được bảo mật trên một nền tảng thanh toán online. Mặc dù dữ liệu bị đánh cắp là của năm 2019, nhưng những dữ liệu đó có thể vẫn đang được sử dụng và tin tặc có thể dùng dữ liệu đó để lừa đảo hay tấn công mật khẩu mới trong tương lai.
Hiện vụ việc đang tiếp tục được điều tra, còn các khách hàng của Lazada Singapore được khuyên nên lập tức đổi mật khẩu và chú ý những email “khả nghi” cả ở hiện tại và tương lai. Các chuyên gia an ninh mạng khuyến khích khách hàng của mọi sàn thương mại điện tử nên đổi mật khẩu thường xuyên.
Tuệ Minh
15:00 | 08/10/2020
17:00 | 26/05/2020
12:00 | 23/09/2022
10:00 | 14/05/2020
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024