关键词
数据泄露
新加坡电商平台 Carousell 向用户公布了发生在本月 14 日的数据泄露事件。
据悉,约有 195 万用户受到影响,占该平台在新加坡总用户数的 39%。
目前,有关此数据泄露的调查正在进行中,个人数据保护委员会(PDPC)昨日也发布声明,称已对该事件“开始调查”。
Carousell 发言人表示,Carousell 昨天通知了所有受影响的用户。
据发言人称,泄露的数据包括用户电子邮件地址、手机号码和出生日期等。
Carousell 表示,值得庆幸的是,没有信用卡或支付相关信息被泄露。这是在系统迁移导致引入错误之后发生的,该错误被第三方利用,以便他们未经授权访问用户的个人信息。
发言人补充说:“我们已经就这个问题采取了行动,并修复了这个漏洞,以防止进一步未经授权访问个人信息。”
除了联系用户外,Carousell 还发布了一条建议,提示用户注意他们可能收到的网络钓鱼电子邮件或短信,如果要求他们提供个人信息,则不要回复。
首要任务是找到问题来源,至于为什么 Carousell 花了这么长时间才通知受影响的用户,发言人表示他们将寻找问题源头放在了最高优先级。“在发现时,我们还没有完整的泄漏细节。我们的首要任务是确保漏洞已被隔离和控制,并评估此次泄漏的影响,以通知新加坡个人数据保护委员会,”发言人说道。
根据发言人的分享,Carousell 于 10 月 17 日(即数据泄露事件发生三天后)通知了当局。“随后,我们的团队还花时间对数据进行剖析,以便向受影响的用户提供完整的信息,即确定哪些用户受到了影响,以及针对每个用户,哪些数据受到了影响。发言人总结说:“我们尽快发出了这个警报。”
除 Carousell 外,新加坡网络安全局(CSA)确认已获悉此事件,并已联系 Carousell 向该平台提供协助。
“我们建议用户保持警惕并注意网络钓鱼的迹象,例如任何意外的信息请求。
“在与官方来源核实此类请求的真实性之前,他们不应点击任何链接或下载任何附件,”CSA 发言人建议道。
来源:跨境东南亚
END
阅读推荐
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...