新加坡电商平台 Carousell 向用户公布了发生在本月 14 日的数据泄露事件。

据悉，约有 195 万用户受到影响，占该平台在新加坡总用户数的 39%。

目前，有关此数据泄露的调查正在进行中，个人数据保护委员会（PDPC）昨日也发布声明，称已对该事件“开始调查”。

Carousell 发言人表示，Carousell 昨天通知了所有受影响的用户。

据发言人称，泄露的数据包括用户电子邮件地址、手机号码和出生日期等。

Carousell 表示，值得庆幸的是，没有信用卡或支付相关信息被泄露。这是在系统迁移导致引入错误之后发生的，该错误被第三方利用，以便他们未经授权访问用户的个人信息。

发言人补充说：“我们已经就这个问题采取了行动，并修复了这个漏洞，以防止进一步未经授权访问个人信息。”

除了联系用户外，Carousell 还发布了一条建议，提示用户注意他们可能收到的网络钓鱼电子邮件或短信，如果要求他们提供个人信息，则不要回复。

首要任务是找到问题来源，至于为什么 Carousell 花了这么长时间才通知受影响的用户，发言人表示他们将寻找问题源头放在了最高优先级。“在发现时，我们还没有完整的泄漏细节。我们的首要任务是确保漏洞已被隔离和控制，并评估此次泄漏的影响，以通知新加坡个人数据保护委员会，”发言人说道。

根据发言人的分享，Carousell 于 10 月 17 日（即数据泄露事件发生三天后）通知了当局。“随后，我们的团队还花时间对数据进行剖析，以便向受影响的用户提供完整的信息，即确定哪些用户受到了影响，以及针对每个用户，哪些数据受到了影响。发言人总结说：“我们尽快发出了这个警报。”

除 Carousell 外，新加坡网络安全局（CSA）确认已获悉此事件，并已联系 Carousell 向该平台提供协助。

“我们建议用户保持警惕并注意网络钓鱼的迹象，例如任何意外的信息请求。

“在与官方来源核实此类请求的真实性之前，他们不应点击任何链接或下载任何附件，”CSA 发言人建议道。