印度最大电商平台Tokopedia出事了，泄露了超1500万用户数据

在冠状病毒流行期间，越来越多印尼人转向电子商务平台购物，电子商务已经成为一种基本需求。Tokopedia上的个人健康类别新卖家，激增了250%。

但这也给黑客提供了机会，人们应当注意个人隐私安全问题。蓝海亿观网了解到，近日，Tokopedia超1500万用户的账户数据遭泄露。

Tokopedia的内部信息容易被泄露

Tokopedia很多员工可以进入内部系统，而黑客经常向员工发送网络电子钓鱼邮件，这就导致Tokopedia的内部信息遭泄。

此外，Tokopedia依赖与他们的系统合作的第三方公司的产品，这意味着第三方可以访问Tokopedia的内部系统，进一步将Tokopedia暴露于危险之下。

Tokopedia于5月2日在其官方Twitter上首次报道了这起大规模数据泄露事件。这一事件将引起网上购物的消费者的关注，特别是那些用信用卡和借记卡支付的消费者。

通信与信息系统安全研究中心CISSReC表示，其他电子商务平台也有可能遭到黑客攻击，就2015年Bukalapak也发生了数据泄露事件。只是入侵Tokopedia的黑客选择公开且出售数据，Tokopedia透露，据称，9100万Tokopedia用户的数据在网上以5000美元的价格出售。

政策研究与宣传研究所Institute for Policy Research and Advocacy (ELSAM)表示，Tokopedia作为一个电商平台，必须根据第71/2019号政府法规通知其用户，尤其是那些数据被入侵的用户。个人数据保护法案要求通知过程在三天内完成。但ELSAM表示，尽管数据泄露就发生在几天前，但Tokopedia仍未向消费者发出任何书面通知。

周一，Tokopedia与通信与信息部长Johnny G. Plate及国家网络加密局BSSN举行了一次会议，Tokopedia表示用户账户和财务数据是安全的，虽然有关姓名、电子邮件和电话号码的数据部分被黑客窃取，但Tokopedia的系统不会被攻破。

Tokopedia表示，用户应该定期更换密码，以防进一步的数据泄露和网络钓鱼。

漏洞报告奖励平台HackerOne于2019年发布了一项黑客驱动安全报告，报告显示，电商平台的数据泄露比人们认为的更为频繁，超过三分之二的卖家认为网络犯罪是首要安全问题。

与此同时，安全公司Kaspersky最近的一项研究显示，姓名和年龄等可识别的个人信息是网络罪犯最常针对的数据类型。

印尼电子商务协会idEA主席Ignatius Untung表示，人们不必过分担心使用电商平台会泄露数据，无论是否曾经发生过数据泄露，每个电商平台都在努力提高安全性。每个经历了数据泄露的平台都是受害者，而非作恶者。

没有哪个电商平台会故意制造一个有缺陷的安全系统，尽管黑客才是罪魁祸首，但平台却总是遭受着指责，被认为是数据泄露的唯一责任方。

越来越多的黑客发现系统bug并通知公司修复

黑客一词通常带有负面含义，而且总是与犯罪联系。但越来越多黑客的工作是发现公司的隐私bug，并告知公司需要进行修复，从而获得资金等奖励。

新加坡HackerOne的黑客Samuel Eng表示，在网络安全行业，漏洞报告奖励（鼓励黑客找出系统bug的计划）越来越受欢迎，它们与渗透测试携手并进，作为一种深度防御的解决方案。

蓝海亿观网获悉，根据HackOne的数据， 在过去一年中，电商平台的黑客安全程序增长了23%，但仍然只占所有黑客安全程序的4%。

(跨境电商新媒体&服务连接平台-蓝海亿观网egainnews )文末扫码入Tokopedia运营交流群，对接跨境电商优质资源。品牌文案策划及全网推广、电商培训和孵化、账号申诉、类目审核，请联系我们。不得擅自改写、转载、复制、裁剪和编辑内容。