シンガポールのネットスーパー「レッドマート」110万人分のユーザー情報流出

シンガポールのネットスーパー「レッドマート」の110万人分のユーザー情報が利用者データベースから盗まれインターネット上で販売されていました。

レッドマートを所有するEコマース大手・ラザダ社は10月30日、データ流出を認めました。盗まれた情報は氏名、電話番号、メールアドレス、住所、暗号化されたパスワードと一部のクレジットカード番号が含まれます。ラザダは影響のあるユーザーに連絡を取っているところです。

ラザダによると、社内のサイバーセキュリティチームによるオンライン監視の中で、レッドマートの過去のシステムから取り出した利用者データベースを持っている人が見つかりました。盗まれた元のシステムは、今は使われていないものです。情報は今から18か月以上前のもので、ラザダのデータベース本体とは紐づいていません。

ラザダは10月29日に発見しました。「現在の利用者データは流出していない」とラザダの担当者は強調しています。不審なアクセスをブロックし、シンガポール政府機関・個人情報委員会に流出を報告しました。政府は現在調査を進めています。

ラザダは影響のある全てのユーザーに対して、一旦アカウントから強制ログアウトさせ、ログイン時に新しいパスワードの設定をする様に求めています。また、頻繁にパスワードを変更するよう促しています。

ラザダを装ったフィッシングメールへの注意も呼び掛けられています。ラザダ側からユーザーに個人情報の確認を求めることはないそうです。

サイバーセキュリティの専門家はオンライン決済システム「Magento（マジェント）」のデータベースから流出した可能性を指摘しています。流出したデータはフィッシングやパスワードのクラッキングなどに悪用される恐れがあり、ユーザーは早くパスワードを変えること、そして詐欺メールに注意することが大切です。