新加坡二手電商平臺Carousell發生數據泄露
10月24日消息,有媒體報道稱,新加坡二手電商平臺Carousell本月(14日)發生數據泄露事件,被泄露的數據包括用戶名、名字和姓氏、電子郵件地址、手機號碼、原籍國、帳戶創建日期和關注者數量。
Carousell在10月21日發電郵通知受影響用戶,該平臺并沒有詳細說明為什么在數據泄露后一周才通知用戶。
經調查,發生數據泄露的原因是Carousell的系統在進行遷移時出現了一個漏洞(bug),第三方利用該漏洞在未經授權下,取得本地某些用戶的個人數據。
Carousell方面表示,“我們已就該問題采取了行動,并修復了這個漏洞,以防止任何進一步未經授權取得個人信息的行為。我們的團隊也在努力提高安全性能,以更好地保護我們的社區,并防止類似事件再次發生。”
同時,該平臺已通報執法部門,包括新加坡個人資料保護委員會,并正在協助他們進行調查。Carousell也向使用過其應用內支付功能的用戶保證,在這次事件中沒有信用卡和支付相關信息被泄露。
在這次事件中沒有涉及密碼的信息被泄露,而且這次事件不太可能導致身份被盜,因為它沒收錄用戶的身份證件號碼。
據悉,此次泄露的數據包含260萬個賬戶的信息,售價為1000美元,目前已售出兩份。Carousell稱,有195萬用戶帳戶受到影響。
Carousell提醒用戶,“手機號碼或電子郵件地址或二者同時被曝光的一個潛在風險是,你將更容易受到網絡釣魚的影響。”
與此同時,用戶應提高警惕,留意不明來源的短信或電子郵件,特別是那些帶有外國鏈接的短信或電子郵件,如果要求他們提供個人信息,如有,請不要回復。
值得一提的是,Carousell是二手電商平臺,目前在新加坡、馬來西亞和菲律賓等國家都有開展服務。
今年5月,Carousell宣布,已簽署收購新加坡全渠道時尚電子商務零售商Refash的協議,交易金額未披露。在與Ox Stree建立合作伙伴關系以增強二手街頭服飾的認證功能后,此次收購反映了該集團專注于解決二手買賣便利和信任障礙的努力。
通過此次收購,Carousell希望加強其在自2012年以來一直存在的時尚領域的影響力。與Refash的合作使Carousell能夠在其核心類別之一上邁出重要的一步,使二手時尚的銷售變得更加簡單,并為可持續和循環時尚的未來提供動力。
