二手交易平台 Carousell 被爆大量用戶資料外洩,受影響帳戶多達260萬個。網傳在暗網僅用八千港幣就能買到洩露的用戶資料。
有用戶收到 Carousell 的通知,由於系統遷移過程中出錯,遭到第三方未經授權取走部分用戶資料。包括電郵地址和註冊的手機號碼。 Carousell 強調用戶無需採取任何情況,賬號仍可使用。
Carousell 稱,這次並沒有洩露用戶的身份證號碼等敏感信息,由此判斷僅目前洩露的個人資料類別,不太可能導致用戶身份被冒用。但用戶手機和電郵地址外洩,很容易成為網絡釣魚攻擊的對象。提醒用戶應該提高警覺,提防不明來電、短訊和電郵。
Carousell 旋轉拍賣成立於 2012 年,總部位於新加坡,主打馬來西亞、印尼、菲律賓、台灣、香港和澳門二手交易市場。經過多輪融資後,目前估值達 11 億美金。曾在 2018 年捲入電子商務詐騙爭議,新加坡警方稱當年超過 70% 的電子詐騙案都與 carousell 有關。
資料來源:The Online Citizen
相關文章:
耀才客戶帳戶疑遭黑客操控買中國金石 警方證實已接獲相關報案 外媒:特朗普競選顧問通話遭中國黑客攔截 黑客組織「鹽颱風」滲透美國電信公司 LEGO 官網被黑客入侵 主頁宣傳加密貨幣騙局