在冠狀病毒流行期間，越來越多印尼人轉向電子商務平臺購物，電子商務已經成為一種基本需求。Tokopedia上的個人健康類別新賣家，激增了250%。

但這也給黑客提供了機會，人們應當注意個人隱私安全問題。藍海億觀網了解到，近日，Tokopedia超1500萬用戶的賬戶數據遭泄露。

Tokopedia的內部信息容易被泄露

Tokopedia很多員工可以進入內部系統，而黑客經常向員工發送網絡電子釣魚郵件，這就導致Tokopedia的內部信息遭泄。

此外，Tokopedia依賴與他們的系統合作的第三方公司的產品，這意味著第三方可以訪問Tokopedia的內部系統，進一步將Tokopedia暴露于危險之下。

Tokopedia于5月2日在其官方Twitter上首次報道了這起大規模數據泄露事件。這一事件將引起網上購物的消費者的關注，特別是那些用信用卡和借記卡支付的消費者。

通信與信息系統安全研究中心CISSReC表示，其他電子商務平臺也有可能遭到黑客攻擊，就2015年Bukalapak也發生了數據泄露事件。只是入侵Tokopedia的黑客選擇公開且出售數據，Tokopedia透露，據稱，9100萬Tokopedia用戶的數據在網上以5000美元的價格出售。

政策研究與宣傳研究所Institute for Policy Research and Advocacy (ELSAM)表示，Tokopedia作為一個電商平臺，必須根據第71/2019號政府法規通知其用戶，尤其是那些數據被入侵的用戶。個人數據保護法案要求通知過程在三天內完成。但ELSAM表示，盡管數據泄露就發生在幾天前，但Tokopedia仍未向消費者發出任何書面通知。

周一，Tokopedia與通信與信息部長Johnny G. Plate及國家網絡加密局BSSN舉行了一次會議，Tokopedia表示用戶賬戶和財務數據是安全的，雖然有關姓名、電子郵件和電話號碼的數據部分被黑客竊取，但Tokopedia的系統不會被攻破。

Tokopedia表示，用戶應該定期更換密碼，以防進一步的數據泄露和網絡釣魚。

漏洞報告獎勵平臺HackerOne于2019年發布了一項黑客驅動安全報告，報告顯示，電商平臺的數據泄露比人們認為的更為頻繁，超過三分之二的賣家認為網絡犯罪是首要安全問題。

與此同時，安全公司Kaspersky最近的一項研究顯示，姓名和年齡等可識別的個人信息是網絡罪犯最常針對的數據類型。

印尼電子商務協會idEA主席Ignatius Untung表示，人們不必過分擔心使用電商平臺會泄露數據，無論是否曾經發生過數據泄露，每個電商平臺都在努力提高安全性。每個經歷了數據泄露的平臺都是受害者，而非作惡者。

沒有哪個電商平臺會故意制造一個有缺陷的安全系統，盡管黑客才是罪魁禍首，但平臺卻總是遭受著指責，被認為是數據泄露的唯一責任方。

越來越多的黑客發現系統bug并通知公司修復

黑客一詞通常帶有負面含義，而且總是與犯罪聯系。但越來越多黑客的工作是發現公司的隱私bug，并告知公司需要進行修復，從而獲得資金等獎勵。

新加坡HackerOne的黑客Samuel Eng表示，在網絡安全行業，漏洞報告獎勵（鼓勵黑客找出系統bug的計劃）越來越受歡迎，它們與滲透測試攜手并進，作為一種深度防御的解決方案。

藍海億觀網獲悉，根據HackOne的數據， 在過去一年中，電商平臺的黑客安全程序增長了23%，但仍然只占所有黑客安全程序的4%。

(跨境電商新媒體&服務連接平臺-藍海億觀網egainnews )文末掃碼入Tokopedia運營交流群，對接跨境電商優質資源。品牌文案策劃及全網推廣、電商培訓和孵化、賬號申訴、類目審核，請聯系我們。不得擅自改寫、轉載、復制、裁剪和編輯內容。