Tên, email, số điện thoại, mật khẩu được mã hóa, số ID Facebook và mã thông báo - cho phép truy cập vào tài khoản Facebook và Eatigo của người dùng - đã bị ảnh hưởng trong vụ vi phạm dữ liệu. Theo án phạt được đưa ra, Eatigo sẽ có 12 tháng để đóng tiền phạt.

Ủy ban Bảo vệ Dữ liệu Cá nhân (PDPC) của Singapore cho biết, Eatigo đã không thực hiện các thỏa thuận bảo mật hợp lý để bảo vệ dữ liệu cá nhân của người dùng. Ông Yeong Zee Kin - Phó Chủ tịch PDPC - cho biết: “Eatigo đã để cơ sở dữ liệu của mình có nguy cơ bị truy cập và đánh cắp trái phép trong một thời gian dài”.

Họ cũng nhấn mạnh, Eatigo đã cản trở các cuộc điều tra bằng cách phản hồi một cách "bất hợp tác và lảng tránh" đối với các thông báo của PDPC để cung cấp thông tin và tài liệu cụ thể. Hơn nữa, Eatigo đã không thực hiện các quy trình bảo vệ dữ liệu cơ bản hoặc tiến hành kiểm toán bảo mật đối với cơ sở hạ tầng công nghệ thông tin của mình, điều này có thể dẫn đến việc phát hiện ra cơ sở dữ liệu bị rò rỉ.

Tháng 10.2020, một bên thứ 3 đã thông báo cho PDPC về một diễn đàn trực tuyến đang bán dữ liệu cá nhân từ nhiều trang thương mại điện tử, ứng dụng trên khắp thế giới. Theo đó, các tài khoản Eatigo bị ảnh hưởng là ở Singapore, Hồng Kông (Trung Quốc) và Thái Lan.

Eatigo bắt đầu điều tra và phát hiện ra rằng, dữ liệu cá nhân được rao bán, khớp với cấu trúc của cơ sở dữ liệu cũ được cập nhật lần cuối vào năm 2018. Sau đó, dữ liệu của Eatigo được lưu trữ trên hạ tầng của một nhà cung cấp dịch vụ đám mây ở Singapore.

Eatigo sau đó đã thực hiện một loạt các hành động khắc phục hậu quả, chẳng hạn như sao lưu và xóa cơ sở dữ liệu một cách an toàn. Các cá nhân bị ảnh hưởng cũng đã được thông báo, trong khi nhân viên được cập nhật các chính sách an ninh mạng và được đào tạo về bảo vệ dữ liệu.

Eatigo là một ứng dụng đặt chỗ nhà hàng cung cấp giảm giá theo thời gian lên tới 50%, mỗi ngày tại tất cả hơn 4.500 nhà hàng tại nhiều quốc gia, vùng lãnh thổ ở Châu Á như Singapore, Ấn Độ, Hong Kong (Trung Quốc), Malaysia,  Philippines, Thái Lan…