星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

地方

|

狮城二三事

|
发布: 12:27pm 23/10/2022

个资

电商

泄露

个资

电商

泄露

Carousell系统遭入侵 195万名用户个资泄露

(新加坡23日讯)平台Carousell在迁移系统时被入侵,195万名用户的。这些个资包括客户的电邮、电话号码和生日,信用卡和支付相关资料则不受影响。

《联合早报》报道,这起事件在10月14日被揭发,受影响的用户在10月21日才收到电邮通知。据悉,包含用户个资的数据在网上每份卖1000元(新币,下同),目前已被买走两份。

ADVERTISEMENT

Carousell发言人受询时说,公司事发一周后才发电邮通知用户,是为了先查出问题的根源。

“发现数据泄露时,我们立即展开调查,锁定问题所在、确保哪些用户受影响,及泄露的数据有哪些。”

调查显示系统在进行迁移时出现了一个漏洞(bug),有第三方借机在未经授权下索取用户的个资。外泄的数据包括用户电邮地址、手机号码及生日,信用卡和支付信息则没有被泄露。

《联合早报》记者上网搜索发现,有人在网上称个资被泄露的客户有260万人。这些数据早在被揭发的前两天,也就是10月12日起,就开始在网上论坛以每份1000元的价格出售,截至10月18日已经卖出两份。

针对受影响客户的人数,发言人表示,目前只能确定有195万名用户的个资泄露。

发言人说,公司已将漏洞修复,防止黑客索取更多用户的个资。“我们也正在提高系统的安全性能,以更好地保护我们的用户,避免事件重演。”

发言人向受影响的用户表示歉意,并强调公司不会通过电邮或短信向用户索取个资。“受影响的用户应保持警惕,留意来历不明的短信或电邮,不要随意点击里头的链接。”

个人资料保护委员会发言人受询时证实,Carousell在10月17日向当局通报事件,调查工作还在进行中。

更多报道,请留意星洲日报、星洲网。

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT