SINGAPUR – La información personal de 2,8 millones de cuentas Eatigo ha sido robada y puesta a la venta en un foro en línea, incluidas 400.000 cuentas propiedad de usuarios en Singapur.
En un correo electrónico a los clientes afectados el sábado (31 de octubre) visto por The Sunday Times, la plataforma de reserva de restaurantes en línea dijo que la información robada fue hace más de 18 meses e incluía nombres, direcciones de correo electrónico. y números de teléfono.
“El 30 de octubre nos informaron que, junto con otras plataformas de comercio electrónico, estábamos sujetos a un incidente de seguridad de datos”, dijo la empresa.
“La contraseña de su cuenta existente está protegida por encriptación y, por lo tanto, segura. No almacenamos información de tarjetas de crédito en nuestro sistema”.
Eatigo informó a la Comisión de Protección de Datos Personales (PDPC) de la violación el viernes.
Un portavoz de Eatigo le dijo a ST que la información provenía de una base de datos antigua que se actualizó por última vez en 2018 y que ya no está en uso.
“Estamos haciendo comprobaciones y esperamos que no todas las 400.000 cuentas estén relacionadas con usuarios actuales”, agregó.
La noticia de la violación de datos de Eatigo llega solo un día después de que el gigante del comercio electrónico Lazada confirmara que la información personal de 1.1 millones de cuentas de usuario de RedMart fue robada.
Ambos conjuntos de información se ofrecieron a la venta en el mismo sitio web.
Eatigo dijo que se accedió ilegalmente a la información robada hace más de 18 meses. FOTO: ST READER
La información robada a Lazada también tenía más de 18 meses, pero se desconoce si los dos hechos están relacionados.
En su correo electrónico, Eatigo dijo que colaborará con las autoridades pertinentes en este asunto y ha configurado un equipo de soporte al que los clientes afectados pueden contactar si tienen alguna pregunta o inquietud.
También recomendó a los clientes que inicien sesión en sus cuentas y restablezcan sus contraseñas como medida de precaución, y que estén alertas a cualquier correo electrónico no deseado que solicite información personal o confidencial.
PDPC dijo que está al tanto del problema y está investigando.