在冠狀病毒流行期間，越來越多印尼人轉(zhuǎn)向電子商務平臺購物，電子商務已經(jīng)成為一種基本需求。Tokopedia上的個人健康類別新賣家，激增了250%。

但這也給黑客提供了機會，人們應當注意個人隱私安全問題。藍海億觀網(wǎng)了解到，近日，Tokopedia超1500萬用戶的賬戶數(shù)據(jù)遭泄露。

Tokopedia的內(nèi)部信息容易被泄露

Tokopedia很多員工可以進入內(nèi)部系統(tǒng)，而黑客經(jīng)常向員工發(fā)送網(wǎng)絡電子釣魚郵件，這就導致Tokopedia的內(nèi)部信息遭泄。

此外，Tokopedia依賴與他們的系統(tǒng)合作的第三方公司的產(chǎn)品，這意味著第三方可以訪問Tokopedia的內(nèi)部系統(tǒng)，進一步將Tokopedia暴露于危險之下。

Tokopedia于5月2日在其官方Twitter上首次報道了這起大規(guī)模數(shù)據(jù)泄露事件。這一事件將引起網(wǎng)上購物的消費者的關注，特別是那些用信用卡和借記卡支付的消費者。

通信與信息系統(tǒng)安全研究中心CISSReC表示，其他電子商務平臺也有可能遭到黑客攻擊，就2015年Bukalapak也發(fā)生了數(shù)據(jù)泄露事件。只是入侵Tokopedia的黑客選擇公開且出售數(shù)據(jù)，Tokopedia透露，據(jù)稱，9100萬Tokopedia用戶的數(shù)據(jù)在網(wǎng)上以5000美元的價格出售。

政策研究與宣傳研究所Institute for Policy Research and Advocacy (ELSAM)表示，Tokopedia作為一個電商平臺，必須根據(jù)第71/2019號政府法規(guī)通知其用戶，尤其是那些數(shù)據(jù)被入侵的用戶。個人數(shù)據(jù)保護法案要求通知過程在三天內(nèi)完成。但ELSAM表示，盡管數(shù)據(jù)泄露就發(fā)生在幾天前，但Tokopedia仍未向消費者發(fā)出任何書面通知。

周一，Tokopedia與通信與信息部長Johnny G. Plate及國家網(wǎng)絡加密局BSSN舉行了一次會議，Tokopedia表示用戶賬戶和財務數(shù)據(jù)是安全的，雖然有關姓名、電子郵件和電話號碼的數(shù)據(jù)部分被黑客竊取，但Tokopedia的系統(tǒng)不會被攻破。

Tokopedia表示，用戶應該定期更換密碼，以防進一步的數(shù)據(jù)泄露和網(wǎng)絡釣魚。

漏洞報告獎勵平臺HackerOne于2019年發(fā)布了一項黑客驅(qū)動安全報告，報告顯示，電商平臺的數(shù)據(jù)泄露比人們認為的更為頻繁，超過三分之二的賣家認為網(wǎng)絡犯罪是首要安全問題。

與此同時，安全公司Kaspersky最近的一項研究顯示，姓名和年齡等可識別的個人信息是網(wǎng)絡罪犯最常針對的數(shù)據(jù)類型。

印尼電子商務協(xié)會idEA主席Ignatius Untung表示，人們不必過分擔心使用電商平臺會泄露數(shù)據(jù)，無論是否曾經(jīng)發(fā)生過數(shù)據(jù)泄露，每個電商平臺都在努力提高安全性。每個經(jīng)歷了數(shù)據(jù)泄露的平臺都是受害者，而非作惡者。

沒有哪個電商平臺會故意制造一個有缺陷的安全系統(tǒng)，盡管黑客才是罪魁禍首，但平臺卻總是遭受著指責，被認為是數(shù)據(jù)泄露的唯一責任方。

越來越多的黑客發(fā)現(xiàn)系統(tǒng)bug并通知公司修復

黑客一詞通常帶有負面含義，而且總是與犯罪聯(lián)系。但越來越多黑客的工作是發(fā)現(xiàn)公司的隱私bug，并告知公司需要進行修復，從而獲得資金等獎勵。

新加坡HackerOne的黑客Samuel Eng表示，在網(wǎng)絡安全行業(yè)，漏洞報告獎勵（鼓勵黑客找出系統(tǒng)bug的計劃）越來越受歡迎，它們與滲透測試攜手并進，作為一種深度防御的解決方案。

藍海億觀網(wǎng)獲悉，根據(jù)HackOne的數(shù)據(jù)， 在過去一年中，電商平臺的黑客安全程序增長了23%，但仍然只占所有黑客安全程序的4%。

(跨境電商新媒體&服務連接平臺-藍海億觀網(wǎng)egainnews )文末掃碼入Tokopedia運營交流群，對接跨境電商優(yōu)質(zhì)資源。品牌文案策劃及全網(wǎng)推廣、電商培訓和孵化、賬號申訴、類目審核，請聯(lián)系我們。不得擅自改寫、轉(zhuǎn)載、復制、裁剪和編輯內(nèi)容。