疑因一名员工账号遭钓鱼攻击,导致4749名KrisShop用户的资料遭泄露。
这起事件发生在3月8日,新航旗下电商平台KrisShop发现一名员工的工作账户疑受钓鱼攻击,遭外来者非法侵入。
KrisShop昨日答复新加坡《联合早报》询问时指出,公司发现这一情况后,立即将受影响的账户关闭,立即展开调查。
疑因一名员工账号遭钓鱼攻击,导致新航旗下电商平台KrisShop的4749名用户资料遭泄露。(档案照)
调查显示,有4749名用户的资料遭泄露,包含用户姓名、电邮地址、联络号码及个人电子优惠券等。其中,165人的银行账号及17人的KrisFlyer账号遭泄露,但并未包含密码及信用卡信息等。受影响的电子优惠券也被取消或更换。
KrisShop正与所有受影响的用户联系,并为他们提供所需的帮助,并已于3月10日将此事件通报给个人资料保护委员会。
发言人说,KrisShop也与新航一同对内部系统及流程进行审查,确认这是一起人为错误造成的单一事件,系统及其他资料并未受影响。
KrisShop承诺会继续采取措施加强系统和流程安全,保护顾客的个人资料。