Carousell用戶資料外洩 260萬帳戶私隱於暗網轉售

總部設於新加坡的網上二手交易平台Carousell(旋轉拍賣),業務遍佈多地。英媒報道,Carousell本月出現大規模用戶資料外洩,多達260萬個帳戶的資料遭人於暗網上轉售。

《星期日泰晤士報》(The Sunday Times)調查指,有不法分子盜取Carousell一個涉及260萬個帳戶信息的數據庫,於暗網及黑客論壇出售,以1,000新加坡元(約約5,550港元)的價格出售5份副本。黑客截至上周六(22日)已售出兩份。

黑客聲稱因Carousell的系統漏洞,他們獲得系統部分訪問控制權並盜取數據庫,取得用戶名稱、姓名、電郵地址、手提電話、所屬國家或地區等私隱。

黑客本月12日上傳數據庫,Carousell兩日後證實事件,並於上周五(21日)透露有195萬名用戶的帳戶受影響。

Carousell向用戶保證,信用卡和支付相關資料不會受到影響。

Carousell發言人表示,平台已經聯繫所有受影響用戶,並建議他們留意任何網絡釣魚電郵或短信,不要回覆任何要求其提供密碼等私隱的信息。

新加坡的個人數據保護委員會表示已收到有關個案通報,並已展開調查。至於新加坡網絡安全局也表示,已聯繫 Carousell提供支援。