新加坡二手电商平台Carousell发生数据泄露

  10月24日消息,有媒体报道称,新加坡二手电商平台Carousell本月(14日)发生数据泄露事件,被泄露的数据包括用户名、名字和姓氏、电子邮件地址、手机号码、原籍国、帐户创建日期和关注者数量。

  Carousell在10月21日发电邮通知受影响用户,该平台并没有详细说明为什么在数据泄露后一周才通知用户。

  经调查,发生数据泄露的原因是Carousell的系统在进行迁移时出现了一个漏洞(bug),第三方利用该漏洞在未经授权下,取得本地某些用户的个人数据。

  Carousell方面表示,“我们已就该问题采取了行动,并修复了这个漏洞,以防止任何进一步未经授权取得个人信息的行为。我们的团队也在努力提高安全性能,以更好地保护我们的社区,并防止类似事件再次发生。”

  同时,该平台已通报执法部门,包括新加坡个人资料保护委员会,并正在协助他们进行调查。Carousell也向使用过其应用内支付功能的用户保证,在这次事件中没有信用卡和支付相关信息被泄露。

  在这次事件中没有涉及密码的信息被泄露,而且这次事件不太可能导致身份被盗,因为它没收录用户的身份证件号码。

  据悉,此次泄露的数据包含260万个账户的信息,售价为1000美元,目前已售出两份。Carousell称,有195万用户帐户受到影响。

  Carousell提醒用户,“手机号码或电子邮件地址或二者同时被曝光的一个潜在风险是,你将更容易受到网络钓鱼的影响。”

  与此同时,用户应提高警惕,留意不明来源的短信或电子邮件,特别是那些带有外国链接的短信或电子邮件,如果要求他们提供个人信息,如有,请不要回复。

  值得一提的是,Carousell是二手电商平台,目前在新加坡、马来西亚和菲律宾等国家都有开展服务。

  今年5月,Carousell宣布,已签署收购新加坡全渠道时尚电子商务零售商Refash的协议,交易金额未披露。在与Ox Stree建立合作伙伴关系以增强二手街头服饰的认证功能后,此次收购反映了该集团专注于解决二手买卖便利和信任障碍的努力。

  通过此次收购,Carousell希望加强其在自2012年以来一直存在的时尚领域的影响力。与Refash的合作使Carousell能够在其核心类别之一上迈出重要的一步,使二手时尚的销售变得更加简单,并为可持续和循环时尚的未来提供动力。

电商资讯*版权声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。 本网站所提供的信息,只供参考之用。本网站不保证信息的准确性、有效性、及时性和完整性。本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误,对用户或任何其他人士负任何直接或间接责任。在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。
文章网址:http://www.cnecn.com.cn/dianshanghui/kuajing/2022-10-24/7537.html
赞 | 0