X

新国奥奇会员数据库被骇  普通和黄金会员个资外泄

新加坡百货公司奥奇(OG)的会员资料数据库被骇客入侵,受影响的主要是普通和黄金会员,该公司提醒会员警惕钓鱼和冒充邮件等诈骗行动。

奥奇前日傍晚通过发送短讯和电邮发声明给旗下会员,并在声明中表示,由第三方管理的会员数据库1月4日被入侵,初步调查结果显示,被盗取的资料包括会员的姓名、住家地址、电邮地址、电话号码、性别、生日,还有经过加密的身份证号码和线上密码等资料。

奥奇强调,他们自2019年起就不再收集身份证号码,因此没有任何未经加密的身份证号码外泄。

“任何财务讯息如信用卡号码也没有外泄,我们不曾收集顾客的任何财务资料。”

奥奇表示,已经向个人资料保护委员会以及新加坡网络安全局报备,并将全力协助调查。

该公司也为此向会员致歉,已指示管理数据库的服务提供方立即采取管理措施,试图进行补救,以确保数据库的安全。与此同时,奥奇管理层也和公司顾问团和有关当局紧密合作,加强保障措施和系统安全。

奥奇说,这次泄漏事件仅限上述独立数据库,不影响顾客过去和未来在奥奇官网或其虾皮(Shopee)网店上的购物记录。

奥奇提醒,受影响的会员对钓鱼及冒充邮件提高警惕。若会员曾在别处重复使用奥奇会员密码,则应立即前往各网站及应用修改密码,亦可启用多重认证,防止其他账户遭入侵。

此外,奥奇告诫会员保持警惕,提防通过电邮和电话联系的陌生人,并且不要将个人信息提供给无法验证身份的人。

不过,奥奇在文告中,没有进一步说明受影响会员人数有多少。

该公司发言人回应《8视界新闻网》询问时说,由于调查正在进行中,该公司无法在声明内容以外进行更进一步的评论。