新加坡隐私监管机构正在调查国际美容零售商丝芙兰(Sephora),此前该公司报告称,其在线用户数据遭到泄露,影响了新加坡和其他国家的客户。
昨日,这家在中国拥有12家门店的零售商向其在线客户发布了一份通知,称数据泄露是在过去两周发现的。
在这封电子邮件中,丝芙兰东南亚董事总经理Alia Gogi表示:“一些个人信息可能被未经授权的第三方泄露,包括姓名、出生日期、性别、电子邮件地址和加密密码,以及与美容偏好有关的数据。”
她补充称,没有信用卡信息被访问,该公司“没有理由相信有任何个人数据被滥用”。
在回应《海峡时报》的提问时,个人资料保护委员会发言人表示:“个人资料私隐专员公署已接获丝芙兰数码海上私人有限公司的通知,正在调查有关事件。”
丝芙兰在其网站上表示,其实体店没有受到影响,客户使用其移动应用程序和网站是安全的。
目前尚不清楚有多少客户在数据泄露事件中受到影响。
在回应《海峡时报》的提问时,丝芙兰东南亚公司的发言人表示,该公司聘用的专家没有发现该公司网站存在“重大漏洞”。
发言人补充说,没有证据显示有任何个人资料被滥用。
该公司已道歉并取消了所有现有的客户账户密码。
该公司还对其安全系统进行了评估,并通过第三方提供商向客户提供免费的个人数据监控服务。发言人说:“受影响的顾客可在此注册一年。”
想要享受这项服务的顾客可以在11月30日前通过丝芙兰提供的链接注册,同时使用唯一的代码。