10 月 21 日,新加坡电商平台 Carousell 向用户公布了发生在本月 14 日的数据泄露事件。
据悉,约有 195 万用户受到影响,占该平台在新加坡总用户数的 39%。
目前,有关此数据泄露的调查正在进行中,个人数据保护委员会(PDPC)当日也发布声明称,已对该事件“开始调查”。
Carousell 发言人表示,Carousell 昨天通知了所有受影响的用户。
据发言人称,泄露的数据包括用户电子邮件地址、手机号码和出生日期等。
Carousell 表示,值得庆幸的是,没有信用卡或支付相关信息被泄露。
这是在系统迁移导致引入错误之后发生的,该错误被第三方利用,只是他们未经授权即可访问用户的个人信息。
发言人补充说:“我们已经就这个问题采取了行动,并修复了这个漏洞,以防止进一步未经授权访问个人信息。”
除了联系用户外,Carousell 还发布了一条建议,提示用户注意他们可能收到的网络钓鱼电子邮件或短信,如果要求他们提供个人信息,如有,请不要回复。
除 Carousell 外,新加坡网络安全局(CSA)确认已获悉此事件,并已联系 Carousell 向该平台提供协助。
“我们建议用户保持警惕并注意网络钓鱼的迹象,例如任何意外的信息请求。”
“在与官方来源核实此类请求的真实性之前,他们不应点击任何链接或下载任何附件,”CSA 发言人建议道。
作为东南亚版“闲鱼”,Carousell 专注于二手交易,在新加坡、马来西亚、菲律宾等国家均有开展服务,9 月份,其新加坡站点的访问量数据为 970 万,处于 Shopee 和 Lazada 之间。