新加坡二手電商平臺Carousell本月(14日)發(fā)生數(shù)據(jù)泄露事件�,被泄露的數(shù)據(jù)包括用戶名、名字和姓氏���、電子郵件地址�����、手機號碼�����、原籍國�、帳戶創(chuàng)建日期和關(guān)注者數(shù)量��。
10月24日消息,有媒體報道稱��,新加坡二手電商平臺Carousell本月(14日)發(fā)生數(shù)據(jù)泄露事件����,被泄露的數(shù)據(jù)包括用戶名、名字和姓氏�����、電子郵件地址��、手機號碼�����、原籍國����、帳戶創(chuàng)建日期和關(guān)注者數(shù)量。
Carousell在10月21日發(fā)電郵通知受影響用戶�����,該平臺并沒有詳細說明為什么在數(shù)據(jù)泄露后一周才通知用戶。
經(jīng)調(diào)查�,發(fā)生數(shù)據(jù)泄露的原因是Carousell的系統(tǒng)在進行遷移時出現(xiàn)了一個漏洞(bug),第三方利用該漏洞在未經(jīng)授權(quán)下��,取得本地某些用戶的個人數(shù)據(jù)��。
Carousell方面表示���,“我們已就該問題采取了行動�,并修復了這個漏洞��,以防止任何進一步未經(jīng)授權(quán)取得個人信息的行為���。我們的團隊也在努力提高安全性能,以更好地保護我們的社區(qū)���,并防止類似事件再次發(fā)生���。”
同時��,該平臺已通報執(zhí)法部門��,包括新加坡個人資料保護委員會,并正在協(xié)助他們進行調(diào)查�����。Carousell也向使用過其應用內(nèi)支付功能的用戶保證�����,在這次事件中沒有信用卡和支付相關(guān)信息被泄露�。
在這次事件中沒有涉及密碼的信息被泄露,而且這次事件不太可能導致身份被盜�����,因為它沒收錄用戶的身份證件號碼�。
據(jù)悉,此次泄露的數(shù)據(jù)包含260萬個賬戶的信息���,售價為1000美元�����,目前已售出兩份��。Carousell稱���,有195萬用戶帳戶受到影響����。
Carousell提醒用戶����,“手機號碼或電子郵件地址或二者同時被曝光的一個潛在風險是,你將更容易受到網(wǎng)絡(luò)釣魚的影響�。”
與此同時����,用戶應提高警惕,留意不明來源的短信或電子郵件��,特別是那些帶有外國鏈接的短信或電子郵件�����,如果要求他們提供個人信息�,如有����,請不要回復��。
值得一提的是�,Carousell是二手電商平臺��,目前在新加坡���、馬來西亞和菲律賓等國家都有開展服務(wù)����。
今年5月����,Carousell宣布,已簽署收購新加坡全渠道時尚電子商務(wù)零售商Refash的協(xié)議�����,交易金額未披露�����。在與Ox Stree建立合作伙伴關(guān)系以增強二手街頭服飾的認證功能后����,此次收購反映了該集團專注于解決二手買賣便利和信任障礙的努力����。
通過此次收購���,Carousell希望加強其在自2012年以來一直存在的時尚領(lǐng)域的影響力��。與Refash的合作使Carousell能夠在其核心類別之一上邁出重要的一步���,使二手時尚的銷售變得更加簡單,并為可持續(xù)和循環(huán)時尚的未來提供動力��。
閩公網(wǎng)安備 35010202001226號
