扫码打开虎嗅APP
本文来自微信公众号:墨腾创投(ID:MomentumWorks),作者:Yusuf,题图来自视觉中国
正当大洋彼岸的阴谋论者热议修笔记本电脑会不会数据泄露,而这些数据是否会影响未来世界局势的时候,东南亚电商平台Lazada旗下的新加坡在线超市Redmart、TripAdvisor加持的到店订餐平台Eatigo,以及前段时间被Lineman合并的Wongnai,都被曝出大量用户数据泄露,其中Remart受影响的用户达到110万,该数据库包含各种个人信息,例如邮箱地址、用户密码和部分信用卡号等等。
Redmart成立于2011年,是一家新加坡提供生鲜及其他杂货配送线上零售平台,说白了就是自营线上超市。目前, Redmart覆盖了超过17万个SKU,在2016年被Lazada全资收购,并在去年三月整合到了Lazada的APP里面,变成一个流量入口。
不过Redmart烧起钱来可是一点都不含糊,截止2019年3月的财年亏了1.17亿新元,累计亏损达到3.22亿新元。2020年疫情带来的封城,对Redmart的营收应该是一个很大的利好, 不过亏损是收窄还是放大就不好说了。虽然电商理论上可以无限SKU,但是自营和寄售的形式(都要进仓)需要超过17万SKU,成本还是有点太多了。
尽管Lazada网络安全部门一再强调平台用户不受影响,而且被黑客入侵的Redmart数据库已经过期18个月以上,但早有媒体发现某论坛正在售卖世界各大电商平台用户数据,其中包括Lazada。
上面这张图,大家可以看到出售的不止是Lazada、Redmart的数据。 同样也是在10月30日(上周五),泰国的“大众点评” Wongnai也发布声明,表示由于系统被入侵,导致包括Facebook ID、生日等用户数据被泄露,但财务信息并没有受到影响。此外,Wongnai将强制所有用户在2020年11月15日之后重置密码,以加强对平台隐私安全的保护。
要不是这次数据泄漏,我们都忘记了Eatigo的存在。作为网络订餐平台,Eatigo创业时候主讲的故事是帮助小餐馆通过灵活调整价格实现收益管理。对,你没听错,就是酒店和航空公司那种收益管理。实质上和一众团购打折平台差别不大。
Eatigo过去两年的新员工入职情况,可以看出来2020不太好受
不过对消费者来说,这也是个实际问题,注册了这么多移动平台,很多用的都是同样的用户名和密码。一旦泄漏,都会出问题,很多平台甚至你自己都忘记了曾经注册过。
历史遗留问题
移动互联网的普及和线上购物的激增,也给以新加坡为代表的东南亚国家带来了网络安全方面的挑战。去年,新加坡报告了约9430起网络犯罪案件,比2018年的6215起案件增长了51.7%。 且网络犯罪占新加坡全年犯罪率的26.8%,电商是容易受攻击的领域之一。
而2018年,新加坡健保集团发生过一起信息泄漏事件,导致了150万人的个人信息包括医疗和用药记录被非法获取——其中还包括总理李显龙,这意味着,在这个人口约600万人的国家,平均每四个人,就有一个人的信息被黑客窃取。这起事件被当地媒体称为“新加坡遭遇的最大规模网络安全攻击“。
作为东南亚巨头的Grab也屡次在这上面栽跟头。最近一次是在今年9月,Grab的GrabHitch平台上因泄露了20000名乘客和驾驶员的详细信息,如个人照片、钱包余额等隐私信息,被罚款1万元新币。
这里面其实有一些历史遗留问题。东南亚很多互联网平台还处于发展早期,刚刚起来的时候,其实哪有这么多精力去搞各种各样的数据安全和法规。很多公司到去年,小部门负责人还能够下载客户全部数据进行运营分析——很多Lazada的早期员工,其实离职之前都下载了客户数据。当然,现在大平台都在积极补课,不过这是一个过程,监管是否应该宽容其实是有争议的。
和欧洲的GDPR比起来,东南亚目前对数据安全的监管和处罚都还算是比较轻的。在大多数国家。都是城市受过教育的年轻精英比较在乎,普罗大众其实多数还无所谓。可能只有新加坡监管比较严一点,新加坡政府昨天也跑出来说要在个人资料保护和鼓励创新之间寻找平衡点。
在防数据泄漏、防欺诈方面,其实很多中国平台经验丰富,也有很多服务商可以提供解决方案。或许东南亚未来几年是一个网络安全2B的好机会。
本文来自微信公众号:墨腾创投(ID:MomentumWorks),作者:Yusuf