新加坡二手電商平臺Carousell發(fā)生數(shù)據(jù)泄露

10月24日消息，有媒體報道稱，新加坡二手電商平臺Carousell本月(14日)發(fā)生數(shù)據(jù)泄露事件，被泄露的數(shù)據(jù)包括用戶名、名字和姓氏、電子郵件地址、手機號碼、原籍國、帳戶創(chuàng)建日期和關注者數(shù)量。

Carousell在10月21日發(fā)電郵通知受影響用戶，該平臺并沒有詳細說明為什么在數(shù)據(jù)泄露后一周才通知用戶。

經(jīng)調查，發(fā)生數(shù)據(jù)泄露的原因是Carousell的系統(tǒng)在進行遷移時出現(xiàn)了一個漏洞(bug)，第三方利用該漏洞在未經(jīng)授權下，取得本地某些用戶的個人數(shù)據(jù)。

Carousell方面表示，“我們已就該問題采取了行動，并修復了這個漏洞，以防止任何進一步未經(jīng)授權取得個人信息的行為。我們的團隊也在努力提高安全性能，以更好地保護我們的社區(qū)，并防止類似事件再次發(fā)生?！?/p>

同時，該平臺已通報執(zhí)法部門，包括新加坡個人資料保護委員會，并正在協(xié)助他們進行調查。Carousell也向使用過其應用內支付功能的用戶保證，在這次事件中沒有信用卡和支付相關信息被泄露。

在這次事件中沒有涉及密碼的信息被泄露，而且這次事件不太可能導致身份被盜，因為它沒收錄用戶的身份證件號碼。

據(jù)悉，此次泄露的數(shù)據(jù)包含260萬個賬戶的信息，售價為1000美元，目前已售出兩份。Carousell稱，有195萬用戶帳戶受到影響。

Carousell提醒用戶，“手機號碼或電子郵件地址或二者同時被曝光的一個潛在風險是，你將更容易受到網(wǎng)絡釣魚的影響?！?/p>

與此同時，用戶應提高警惕，留意不明來源的短信或電子郵件，特別是那些帶有外國鏈接的短信或電子郵件，如果要求他們提供個人信息，如有，請不要回復。

值得一提的是，Carousell是二手電商平臺，目前在新加坡、馬來西亞和菲律賓等國家都有開展服務。

今年5月，Carousell宣布，已簽署收購新加坡全渠道時尚電子商務零售商Refash的協(xié)議，交易金額未披露。在與Ox Stree建立合作伙伴關系以增強二手街頭服飾的認證功能后，此次收購反映了該集團專注于解決二手買賣便利和信任障礙的努力。

通過此次收購，Carousell希望加強其在自2012年以來一直存在的時尚領域的影響力。與Refash的合作使Carousell能夠在其核心類別之一上邁出重要的一步，使二手時尚的銷售變得更加簡單，并為可持續(xù)和循環(huán)時尚的未來提供動力。