新加坡百貨公司奧奇(OG)的會員資料資料庫被駭客入侵,受影響的主要是普通和黃金會員,該公司提醒會員警惕釣魚和冒充郵件等詐騙行動。
奧奇前日傍晚通過發送短訊和電郵發聲明給旗下會員,並在聲明中表示,由第三方管理的會員資料庫1月4日被入侵,初步調查結果顯示,被盜取的資料包括會員的姓名、住家地址、電郵地址、電話號碼、性別、生日,還有經過加密的身份證號碼和線上密碼等資料。
奧奇強調,他們自2019年起就不再收集身份證號碼,因此沒有任何未經加密的身份證號碼外泄。
「任何財務訊息如信用卡號碼也沒有外泄,我們不曾收集顧客的任何財務資料。」
奧奇表示,已經向個人資料保護委員會以及新加坡網絡安全局報備,並將全力協助調查。
該公司也為此向會員致歉,已指示管理資料庫的服務提供方立即採取管理措施,試圖進行補救,以確保資料庫的安全。與此同時,奧奇管理層也和公司顧問團和有關當局緊密合作,加強保障措施和系統安全。
奧奇說,這次泄漏事件僅限上述獨立資料庫,不影響顧客過去和未來在奧奇官網或其蝦皮(Shopee)網店上的購物記錄。
奧奇提醒,受影響的會員對釣魚及冒充郵件提高警惕。若會員曾在別處重複使用奧奇會員密碼,則應立即前往各網站及應用修改密碼,亦可啟用多重認證,防止其他帳戶遭入侵。
此外,奧奇告誡會員保持警惕,提防通過電郵和電話聯繫的陌生人,並且不要將個人信息提供給無法驗證身份的人。
不過,奧奇在文告中,沒有進一步說明受影響會員人數有多少。
該公司發言人回應《8視界新聞網》詢問時說,由於調查正在進行中,該公司無法在聲明內容以外進行更進一步的評論。
