二手交易平台 Carousell 被爆大量用戶資料外洩,受影響帳戶多達260萬個。網傳在暗網僅用八千港幣就能買到洩露的用戶資料。
有用戶收到 Carousell 的通知,由於系統遷移過程中出錯,遭到第三方未經授權取走部分用戶資料。包括電郵地址和註冊的手機號碼。 Carousell 強調用戶無需採取任何情況,賬號仍可使用。
Carousell 稱,這次並沒有洩露用戶的身份證號碼等敏感信息,由此判斷僅目前洩露的個人資料類別,不太可能導致用戶身份被冒用。但用戶手機和電郵地址外洩,很容易成為網絡釣魚攻擊的對象。提醒用戶應該提高警覺,提防不明來電、短訊和電郵。
Carousell 旋轉拍賣成立於 2012 年,總部位於新加坡,主打馬來西亞、印尼、菲律賓、台灣、香港和澳門二手交易市場。經過多輪融資後,目前估值達 11 億美金。曾在 2018 年捲入電子商務詐騙爭議,新加坡警方稱當年超過 70% 的電子詐騙案都與 carousell 有關。
資料來源:The Online Citizen
私隱公署調查:消委會缺失致資料外洩 消委會:未確認黑客如何獲得權限 黑客針對遊戲玩家 免費作弊工具暗藏勒索程式 FB、IG、Threads 全球大死機 三個黑客組織認頭負責網絡攻擊