涉195万用户信息!新加坡一电商平台数据遭泄露
昨日(10 月 21 日),新加坡电商平台 Carousell 向用户公布了发生在本月 14 日的数据泄露事件。
据悉,约有 195 万用户受到影响,占该平台在新加坡总用户数的 39%。
目前,有关此数据泄露的调查正在进行中,个人数据保护委员会(PDPC)昨日也发布声明,称已对该事件“开始调查”。
以下是您需要了解的内容,以及需要注意的迹象,看看您是否受到影响。
Carousell的回应
Carousell 发言人表示,Carousell 昨天通知了所有受影响的用户。
据发言人称,泄露的数据包括用户电子邮件地址、手机号码和出生日期等。
Carousell 表示,值得庆幸的是,没有信用卡或支付相关信息被泄露。
这是在系统迁移导致引入错误之后发生的,该错误被第三方利用,以便他们未经授权访问用户的个人信息。
发言人补充说:“我们已经就这个问题采取了行动,并修复了这个漏洞,以防止进一步未经授权访问个人信息。”
除了联系用户外,Carousell 还发布了一条建议,提示用户注意他们可能收到的网络钓鱼电子邮件或短信,如果要求他们提供个人信息,则不要回复。
首要任务是找到问题来源
至于为什么 Carousell 花了这么长时间才通知受影响的用户,发言人表示他们将寻找问题源头放在了最高优先级。
“在发现时,我们还没有完整的泄漏细节。我们的首要任务是确保漏洞已被隔离和控制,并评估此次泄漏的影响,以通知新加坡个人数据保护委员会,”发言人说道。
根据发言人的分享,Carousell 于 10 月 17 日(即数据泄露事件发生三天后)通知了当局。
“随后,我们的团队还花时间对数据进行剖析,以便向受影响的用户提供完整的信息,即确定哪些用户受到了影响,以及针对每个用户,哪些数据受到了影响。
发言人总结说:“我们尽快发出了这个警报。”
网络安全局的回应
除 Carousell 外,新加坡网络安全局(CSA)确认已获悉此事件,并已联系 Carousell 向该平台提供协助。
“我们建议用户保持警惕并注意网络钓鱼的迹象,例如任何意外的信息请求。
“在与官方来源核实此类请求的真实性之前,他们不应点击任何链接或下载任何附件,”CSA 发言人建议道。
更多前沿资讯,请关注【跨境东南亚】公众号~
评论