新加坡二手电商平台Carousell发生数据泄露

10月24日消息,有媒体报道称,新加坡二手电商平台Carousell本月(14日)发生数据泄露事件,被泄露的数据包括用户名、名字和姓氏、电子邮件地址、手机号码、原籍国、帐户创建日期和关注者数量。

Carousell在10月21日发电邮通知受影响用户,该平台并没有详细说明为什么在数据泄露后一周才通知用户。

经调查,发生数据泄露的原因是Carousell的系统在进行迁移时出现了一个漏洞(bug),第三方利用该漏洞在未经授权下,取得本地某些用户的个人数据。

新加坡二手电商平台Carousell发生数据泄露

新加坡二手电商平台Carousell发生数据泄露

Carousell方面表示,“我们已就该问题采取了行动,并修复了这个漏洞,以防止任何进一步未经授权取得个人信息的行为。我们的团队也在努力提高安全性能,以更好地保护我们的社区,并防止类似事件再次发生。”

同时,该平台已通报执法部门,包括新加坡个人资料保护委员会,并正在协助他们进行调查。Carousell也向使用过其应用内支付功能的用户保证,在这次事件中没有信用卡和支付相关信息被泄露。

在这次事件中没有涉及密码的信息被泄露,而且这次事件不太可能导致身份被盗,因为它没收录用户的身份证件号码。

据悉,此次泄露的数据包含260万个账户的信息,售价为1000美元,目前已售出两份。Carousell称,有195万用户帐户受到影响。

新加坡二手电商平台Carousell发生数据泄露

Carousell提醒用户,“手机号码或电子邮件地址或二者同时被曝光的一个潜在风险是,你将更容易受到网络钓鱼的影响。”

与此同时,用户应提高警惕,留意不明来源的短信或电子邮件,特别是那些带有外国链接的短信或电子邮件,如果要求他们提供个人信息,如有,请不要回复。

值得一提的是,Carousell是二手电商平台,目前在新加坡、马来西亚和菲律宾等国家都有开展服务。

今年5月,Carousell宣布,已签署收购新加坡全渠道时尚电子商务零售商Refash的协议,交易金额未披露。在与Ox Stree建立合作伙伴关系以增强二手街头服饰的认证功能后,此次收购反映了该集团专注于解决二手买卖便利和信任障碍的努力。

通过此次收购,Carousell希望加强其在自2012年以来一直存在的时尚领域的影响力。与Refash的合作使Carousell能够在其核心类别之一上迈出重要的一步,使二手时尚的销售变得更加简单,并为可持续和循环时尚的未来提供动力。

新加坡二手电商平台Carousell发生数据泄露

免责声明:本文内容,图片来源于互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权归其原作者所有。如发现本站有侵权/违法违规的内容,侵犯到您的权益,请联系站长,一经查实,本站将立刻处理。

(0)
上一篇 2022/10/24 11:04
下一篇 2022/10/24 19:56

相关阅读

添加微信