Carousell发生数据泄露事件 用户电邮地址和手机号码被曝光
网购平台Carousell。(图:Carousell)
网购平台Carousell昨天(21日)通知用户,上周五(14日)发生了数据泄露事件。被泄露的数据包括用户注册的电子邮件地址和手机号码。
新传媒英文新闻网站CNA报道,Carousell发电邮通知受影响的用户,但并没详细说明为什么要花一周时间才通知用户。
Carousell的电邮写道,根据调查,系统在进行迁移时出现了一个漏洞(bug),第三方就利用该漏洞在未经授权下,取得本地某些用户的个人数据。
“我们已就该问题采取了行动,并修复了这个漏洞,以防止任何进一步未经授权取得个人信息的行为。我们的团队也在努力提高安全性能,以更好地保护我们的社区,并防止类似事件再次发生。”
Carousell表示,已经通报执法部门,包括新加坡个人资料保护委员会,并正在协助他们进行调查。
公司也向使用过其应用内支付功能的用户保证,在这次事件中没有信用卡和支付相关信息被泄露。
Carousell也指出,没有涉及密码的信息在这次事件中被泄露,而且这次事件不太可能导致身份被盗,因为它没收录用户的身份证件号码。
“手机号码或电子邮件地址或二者同时被曝光的一个潜在风险是,你将更容易受到网络钓鱼的影响。”
Carousell敦促用户提高警惕,留意不明来源的简讯或电子邮件,特别是那些带有外国连结的简讯或电子邮件。
