新加坡二手電商平臺(tái)Carousell發(fā)生數(shù)據(jù)泄露

10月24日消息，有媒體報(bào)道稱，新加坡二手電商平臺(tái)Carousell本月（14日）發(fā)生數(shù)據(jù)泄露事件，被泄露的數(shù)據(jù)包括用戶名、名字和姓氏、電子郵件地址、手機(jī)號(hào)碼、原籍國(guó)、帳戶創(chuàng)建日期和關(guān)注者數(shù)量。

Carousell在10月21日發(fā)電郵通知受影響用戶，該平臺(tái)并沒有詳細(xì)說(shuō)明為什么在數(shù)據(jù)泄露后一周才通知用戶。

經(jīng)調(diào)查，發(fā)生數(shù)據(jù)泄露的原因是Carousell的系統(tǒng)在進(jìn)行遷移時(shí)出現(xiàn)了一個(gè)漏洞（bug），第三方利用該漏洞在未經(jīng)授權(quán)下，取得本地某些用戶的個(gè)人數(shù)據(jù)。

Carousell方面表示，“我們已就該問題采取了行動(dòng)，并修復(fù)了這個(gè)漏洞，以防止任何進(jìn)一步未經(jīng)授權(quán)取得個(gè)人信息的行為。我們的團(tuán)隊(duì)也在努力提高安全性能，以更好地保護(hù)我們的社區(qū)，并防止類似事件再次發(fā)生。”

同時(shí)，該平臺(tái)已通報(bào)執(zhí)法部門，包括新加坡個(gè)人資料保護(hù)委員會(huì)，并正在協(xié)助他們進(jìn)行調(diào)查。Carousell也向使用過(guò)其應(yīng)用內(nèi)支付功能的用戶保證，在這次事件中沒有信用卡和支付相關(guān)信息被泄露。

在這次事件中沒有涉及密碼的信息被泄露，而且這次事件不太可能導(dǎo)致身份被盜，因?yàn)樗鼪]收錄用戶的身份證件號(hào)碼。

據(jù)悉，此次泄露的數(shù)據(jù)包含260萬(wàn)個(gè)賬戶的信息，售價(jià)為1000美元，目前已售出兩份。Carousell稱，有195萬(wàn)用戶帳戶受到影響。

Carousell提醒用戶，“手機(jī)號(hào)碼或電子郵件地址或二者同時(shí)被曝光的一個(gè)潛在風(fēng)險(xiǎn)是，你將更容易受到網(wǎng)絡(luò)釣魚的影響?！?/p>

與此同時(shí)，用戶應(yīng)提高警惕，留意不明來(lái)源的短信或電子郵件，特別是那些帶有外國(guó)鏈接的短信或電子郵件，如果要求他們提供個(gè)人信息，如有，請(qǐng)不要回復(fù)。

值得一提的是，Carousell是二手電商平臺(tái)，目前在新加坡、馬來(lái)西亞和菲律賓等國(guó)家都有開展服務(wù)。

今年5月，Carousell宣布，已簽署收購(gòu)新加坡全渠道時(shí)尚電子商務(wù)零售商Refash的協(xié)議，交易金額未披露。在與Ox Stree建立合作伙伴關(guān)系以增強(qiáng)二手街頭服飾的認(rèn)證功能后，此次收購(gòu)反映了該集團(tuán)專注于解決二手買賣便利和信任障礙的努力。

通過(guò)此次收購(gòu)，Carousell希望加強(qiáng)其在自2012年以來(lái)一直存在的時(shí)尚領(lǐng)域的影響力。與Refash的合作使Carousell能夠在其核心類別之一上邁出重要的一步，使二手時(shí)尚的銷售變得更加簡(jiǎn)單，并為可持續(xù)和循環(huán)時(shí)尚的未來(lái)提供動(dòng)力。