职员账号遭钓鱼攻击 4749名KrisShop用户资料泄露

疑因一名员工账号遭钓鱼攻击，导致4749名KrisShop用户的资料遭泄露。

这起事件发生在3月8日，新航旗下电商平台KrisShop发现一名员工的工作账户疑受钓鱼攻击，遭外来者非法侵入。

KrisShop昨日答复新加坡《联合早报》询问时指出，公司发现这一情况后，立即将受影响的账户关闭，立即展开调查。

疑因一名员工账号遭钓鱼攻击，导致新航旗下电商平台KrisShop的4749名用户资料遭泄露。（档案照）

调查显示，有4749名用户的资料遭泄露，包含用户姓名、电邮地址、联络号码及个人电子优惠券等。其中，165人的银行账号及17人的KrisFlyer账号遭泄露，但并未包含密码及信用卡信息等。受影响的电子优惠券也被取消或更换。

KrisShop正与所有受影响的用户联系，并为他们提供所需的帮助，并已于3月10日将此事件通报给个人资料保护委员会。

发言人说，KrisShop也与新航一同对内部系统及流程进行审查，确认这是一起人为错误造成的单一事件，系统及其他资料并未受影响。

KrisShop承诺会继续采取措施加强系统和流程安全，保护顾客的个人资料。