东南亚数据泄露频发?Lazada和Wongnai纷纷中招

报道 4周前 (11-04)

本文经授权转自微信公众号墨腾创投(MomentumWorks)

作者|Yusuf

正当大洋彼岸的阴谋论者正在热议因为维修笔记本不慎而造成的数据泄露是真是假、是否有可能影响未来世界局势的时,东南亚电商平台Lazada旗下的新加坡在线超市RedMart、TripAdvisor加持的到店订餐平台Eatigo和前段时间被Lineman合并的Wongnai都被曝出大量用户数据泄露,其中Remart受影响的用户达到110万,该数据库包含各种个人信息,例如邮箱地址,用户密码和部分信用卡号等等。

Redmart成立于2011年,是一家新加坡提供生鲜及其他杂货配送线上零售平台,说白了就是自营线上超市。 目前, Redmart覆盖了超过17万个SKU,在2016年被Lazada全资收购,并在去年三月整合到了Lazada的APP里面,变成一个流量入口。

不过Redmart烧起钱来可是一点都不含糊,截止2019年3月的财年亏了1.17亿新元,累计亏损达到3.22亿新元。2020年疫情带来的封城对Redmart的营收应该是一个很大的利好, 不过亏损是收窄还是放大就不好说了。虽然电商理论上可以无限SKU,但是自营和寄售的形式(都要进仓)有超过17万SKU还是有点太多了。 

尽管Lazada网络安全部门一再强调Lazada平台的用户并不受影响,而且被黑客入侵的Redmart数据库已经过期18个月以上。但是早前有媒体发现的某论坛上正在售卖包括Lazada在内的世界各大电商平台用户数据的消息仍让人感到担忧。

东南亚数据泄露频发?Lazada和Wongnai纷纷中招

在上面这张图上大家可以看到出售的不止是Lazada/Redmart的数据。 同样也是在10月30日(上周五),泰国的“大众点评” Wongnai也发布声明表示由于其系统被入侵导致包括Facebook ID、生日等用户数据被泄露。但是包括信用卡在内的财务信息并没有受到影响。此外Wongnai将强制所有用户在2020年11月15日之后重置密码以加强对平台隐私安全的保护。

要不是这次数据泄漏,我们都忘记了Eatigo的存在。作为网络订餐平台,Eatigo创业时候主讲的故事是帮助小餐馆通过灵活调整价格实现收益管理。对,你没听错,就是酒店和航空公司那种收益管理。 实质上其实和一众团购以及打折平台差别不大。 

东南亚数据泄露频发?Lazada和Wongnai纷纷中招
Eatigo过去两年的新员工入职情况,可以看出来2020不太好受

不过对消费者来说,这也是个实际问题,注册了这么多移动平台,很多都是用同样的用户名和密码。一旦出现了泄漏,都会出问题。而且很多平台你都忘记了曾经注册过。 

历史遗留问题

移动互联网的普及和线上购物的激增也给包括新加坡在内的东南亚国家带来了网络安全方面的挑战,去年报告了约9,430起网络犯罪案件,比2018年的6,215起案件增长了51.7%。 且网络犯罪占新加坡全年犯罪 的26.8%,电商是容易受攻击的领域之一。

而发生在2018年的新加坡健保集团信息泄漏事件,导致了包括新加坡总理李显龙在内的150万人的个人信息包括医疗和用药记录被非法获取,意味着在这个人口约600万人的国家,意味着平均每四个人,就有一个人的信息被黑客窃取,这起事件被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。

东南亚数据泄露频发?Lazada和Wongnai纷纷中招

作为东南亚巨头的Grab也屡次在数据泄露方面踏过不少坑,最近一次是在今年9月,Grab的GrabHitch平台上因泄露了20,000名乘客和驾驶员的详细信,包括个人照片,钱包余额等隐私信息,从而被罚款1万元新币。

这里面其实有一些历史遗留问题。东南亚很多互联网平台还处于发展的早期 – 刚刚起来的时候其实哪有这么多精力去搞各种各样的数据安全和合规。很多公司到去年小部门负责人还能够下载客户全部数据进行运营分析 – 很多Lazada的早期员工其实离职之前都下载了客户数据。 当然,现在大平台都在积极补课。不过这是一个过程,过程之中监管是否应该宽容其实是有争议的。

和欧洲的GDPR比起来,东南亚目前对数据安全的监管和处罚都还算是比较轻的。在大多数国家都是城市受过教育的年轻精英比较在乎 – 而普罗大众其实多数还是无所谓的态度。 可能唯一监管比较严一点的新加坡政府昨天也跑出来说要在个人资料保护和鼓励创新之间寻找一个平衡点。

在防数据泄漏、防欺诈方面其实很多中国的平台都有很多的经验,也有很多服务商可以提供解决方案。或许东南亚未来几年是一个网络安全toB的好机会。