據了解，被非法訪問的RedMart客戶數據庫負責該城市的在線雜貨配送服務。這一事件導致新加坡很多用戶的個人詳細信息被泄露，但是Lazada表示，數據庫中包含的信息“已過期18個月以上”。

Lazada稱，該數據庫由現已退役的RedMart應用程序和網站使用，并托管在第三方服務提供商上，不過這些存在RedMart上的資料已過時，最后一次更新是去年3月。

據了解，Lazada在2016年末購買了RedMart，去年3月，它將雜貨店送貨服務與自己的應用程序和網站進行了整合，并同時更新了這次受影響的數據庫。

今年以來，受疫情影響，新加坡部分地區實施了封鎖，這也導致RedMart的使用量激增，更多消費者轉向在線雜貨店購物。

有數據顯示，從4月初開始實施限行措施后，該平臺上的在線雜貨銷售增長了四倍。

新加坡的亞洲新聞頻道首先報道了這一數據泄露事件。該新聞網還表示，它訪問了一個在線論壇，該論壇“在出售來自世界各地各種電子商務網站的姓名、電話號碼、電子郵件和密碼等個人數據”，其中就包括從Lazada竊取的信息。

目前，Lazada已經確認，110萬個RedMart帳戶的個人信息遭到了泄露。非法訪問的信息包括RedMart客戶的姓名、電話號碼、地址、加密的密碼和部分信用卡號。

在發現網安缺口后，Lazada已阻止RedMart資料庫在未經授權下被進入。現在受影響的用戶已從其現有帳戶中注銷，并被提示在登錄前重設密碼。

Lazada在官方聲明中表示，保護用戶的數據和隱私至關重要，除了審查和加強網站的安全基礎結構外，其正在與有關當局就這一事件進行緊密的合作，并將繼續致力于為用戶提供所有必要的支持。

目前，Lazada已將此事件報告給新加坡的個人數據保護委員會，該委員會執行了新加坡的個人數據保護法。立法要求公司如果涉及500個或更多人的個人數據，則將數據泄露通知給委員會和受影響的個人。

當被問及對安全漏洞調查的最新消息時，Lazada發言人在周五的聲明中指出，受影響的數據庫未鏈接到其任何當前數據庫。