事發後RedMart和Lazada采取了多項補救和預防措施,包括重置所有受影響的賬戶,以及爲所有個人資料數據庫落實認證程序。
這起事件發生在2020年,遭盜取的包括客戶的名字、地址和信用卡部分號碼,以及賣家信用卡的部分號碼。受影響的數據庫含有89萬8791名用戶的個人資料,隨後在網絡論壇上兜售。
網上超市RedMart近90萬名用戶的資料被盜取,平台因未能合理落實保護措施,被罰款7萬2000元。
Lazada同年10月也陸續通知賬號資料遭竊取並受影響的用戶,以及發布文告披露盜取事件。
2020年9月,有人通過組織職員的賬號入侵數據庫,隨後數據庫就在網上被兜售。不過,Lazada證實被盜的數據庫自2019年3月就沒有更新,也沒有連接至母公司的數據庫。
RedMart面向客戶的網站和應用2019年3月完成遷移時,連接至用戶數據庫的後端系統未完全遷移,並儲存在第三方提供的雲端服務。
根據個人資料保護委員會星期一(12月19日)在網站公布的裁決,2016年RedMart被電商平台Lazada收購後,開始分階段遷移系統,與Lazada的網絡平台整合。