疑因一名員工帳號遭釣魚攻擊,導致4749名KrisShop用戶的資料遭泄露。
這起事件發生在3月8日,新航旗下電商平台KrisShop發現一名員工的工作帳戶疑受釣魚攻擊,遭外來者非法侵入。
KrisShop昨日答覆新加坡《聯合早報》詢問時指出,公司發現這一情況後,立即將受影響的帳戶關閉,立即展開調查。
疑因一名員工帳號遭釣魚攻擊,導致新航旗下電商平台KrisShop的4749名用戶資料遭泄露。(檔案照)
調查顯示,有4749名用戶的資料遭泄露,包含用戶姓名、電郵地址、聯絡號碼及個人電子優惠券等。其中,165人的銀行帳號及17人的KrisFlyer帳號遭泄露,但並未包含密碼及信用卡信息等。受影響的電子優惠券也被取消或更換。
KrisShop正與所有受影響的用戶聯繫,並為他們提供所需的幫助,並已於3月10日將此事件通報給個人資料保護委員會。
發言人說,KrisShop也與新航一同對內部系統及流程進行審查,確認這是一起人為錯誤造成的單一事件,系統及其他資料並未受影響。
KrisShop承諾會繼續採取措施加強系統和流程安全,保護顧客的個人資料。
