新加坡二手电商平台发生数据泄露怎么办

10月24日，有媒体报道称，新加坡二手电商平台Carousell本月(14日)发生数据泄露。泄露的数据包括用户名、姓氏和名字、电子邮件地址、手机号码、原籍国、账户创建日期和粉丝数量。

Carousell在10月21日给受影响的用户发了邮件，平台没有说明为什么在数据泄露一周后才通知用户。

据调查，数据泄露的原因是Carousell的系统在迁移过程中出现了一个bug，第三方利用这个bug在未经授权的情况下获取了部分本地用户的个人数据。

Carousell表示，“我们已经在这个问题上采取了行动，修复了这个漏洞，以防止任何进一步未经授权访问个人信息的行为。我们的团队也在努力提高安全性能，以更好地保护我们的社区，防止类似事件再次发生。”

与此同时，该平台已通知执法机构，包括新加坡个人数据保护委员会，并正在协助他们的调查。Carousell还向使用过其应用内支付功能的用户保证，在此次事件中，没有任何卡和支付相关信息被泄露。

此次事件中没有泄露密码相关信息，此次事件不太可能导致身份被盗，因为不包含用户的证号。

据悉，泄露的数据包含260万个账户的信息，价格为1000美元。目前已售出两本。Carousell表示，195万用户账户受到影响。

Carousell提醒用户，“你的手机号码或电子邮件地址或两者都暴露的潜在风险是，你将更容易受到网络钓鱼的攻击。”

同时，用户也要提高警惕，注意来历不明的短信或邮件，尤其是带有外国链接的短信或邮件。如果要求他们提供个人信息，请不要回复。

值得一提的是，Carousell是一个二手电商平台，目前在新加坡、马来西亚和菲律宾都有服务。

今年5月，Carousell宣布签署协议，收购新加坡全渠道时尚电商零售商Refash，交易金额未披露。在与Ox Stree建立合作伙伴关系以增强二手街服的认证功能后，此次收购体现了集团致力于解决二手买卖的便利性和信任壁垒。

通过此次收购，Carousell希望加强其自2012年以来在时尚领域的影响力。与Refash的合作使Carousell在其核心类别之一迈出了重要的一步，使二手时装的销售变得更容易，并为可持续和循环时装的未来提供了动力。

分享到：