• 12月21日 星期六

涉195万用户信息!新加坡一电商平台数据遭泄露

昨日(10 月 21 日),新加坡电商平台 Carousell 向用户公布了发生在本月 14 日的数据泄露事件。

涉195万用户信息!新加坡一电商平台数据遭泄露

据悉,约有 195 万用户受到影响,占该平台在新加坡总用户数的 39%。

目前,有关此数据泄露的调查正在进行中,个人数据保护委员会(PDPC)昨日也发布声明,称已对该事件“开始调查”。

以下是您需要了解的内容,以及需要注意的迹象,看看您是否受到影响。

Carousell的回应

Carousell 发言人表示,Carousell 昨天通知了所有受影响的用户。

据发言人称,泄露的数据包括用户电子邮件地址、手机号码和出生日期等。

Carousell 表示,值得庆幸的是,没有信用卡或支付相关信息被泄露。

这是在系统迁移导致引入错误之后发生的,该错误被第三方利用,以便他们未经授权访问用户的个人信息。

发言人补充说:“我们已经就这个问题采取了行动,并修复了这个漏洞,以防止进一步未经授权访问个人信息。”

除了联系用户外,Carousell 还发布了一条建议,提示用户注意他们可能收到的网络钓鱼电子邮件或短信,如果要求他们提供个人信息,则不要回复。

首要任务是找到问题来源

至于为什么 Carousell 花了这么长时间才通知受影响的用户,发言人表示他们将寻找问题源头放在了最高优先级。

“在发现时,我们还没有完整的泄漏细节。我们的首要任务是确保漏洞已被隔离和控制,并评估此次泄漏的影响,以通知新加坡个人数据保护委员会,”发言人说道。

根据发言人的分享,Carousell 于 10 月 17 日(即数据泄露事件发生三天后)通知了当局。

“随后,我们的团队还花时间对数据进行剖析,以便向受影响的用户提供完整的信息,即确定哪些用户受到了影响,以及针对每个用户,哪些数据受到了影响。

发言人总结说:“我们尽快发出了这个警报。”

网络安全局的回应

除 Carousell 外,新加坡网络安全局(CSA)确认已获悉此事件,并已联系 Carousell 向该平台提供协助。

“我们建议用户保持警惕并注意网络钓鱼的迹象,例如任何意外的信息请求。

“在与官方来源核实此类请求的真实性之前,他们不应点击任何链接或下载任何附件,”CSA 发言人建议道。

更多前沿资讯,请关注【跨境东南亚】公众号~

上一篇新闻

新加坡“踩雷”FTX的反思

下一篇新闻

#高大上的贵族文化__英国贵族等级的划分之二#

评论

订阅每日新闻

订阅每日新闻以免错过最新最热门的新加坡新闻。