10月24日,据报道,新加坡二手电商平台Carousell发生数据泄露事件,泄露的数据包括用户名、名字和姓氏、电子邮件地址、手机号码、原籍国、帐户创建日期和关注者数量。Carousell在10月21日向受影响的用户发送电子邮件通知,并表示该平台没有详细说明为什么在数据泄露后一周才通知用户。经调查,数据泄露的原因是Carousell的系统在进行迁移时出现了一个漏洞(bug),第三方利用该漏洞在未经授权下,取得本地某些用户的个人数据。Carousell方面表示,他们已就该问题采取了行动,并修复了这个漏洞,以防止任何进一步未经授权取得个人信息的行为。同时,该平台已通报执法部门,包括新加坡个人资料保护委员会,并正在协助他们进行调查。Carousell也向使用过其应用内支付功能的用户保证,在这次事件中没有信用卡和支付相关信息被泄露。此次泄露的数据包含260万个账户的信息,售价为1000美元,目前已售出两份。Carousell提醒用户,手机号码或电子邮件地址或二者同时被曝光的一个潜在风险是,你将更容易受到网络钓鱼的影响。与此同时,用户应提高警惕,留意不明来源的短信或电子邮件,特别是那些带有外国链接的短信或电子邮件,如果要求他们提供个人信息,如有,请不要回复。Carousell是二手电商平台,目前在新加坡、马来西亚和菲律宾等国家都有开展服务。今年5月,Carousell宣布,已签署收购新加坡全渠道时尚电子商务零售商Refash的协议,交易金额未披露。在与Ox Stree建立合作伙伴关系以增强二手街头服饰的认证功能后,此次收购反映了该集团专注于解决二手买卖便利和信任障碍的努力。通过此次收购,Carousell希望加强其在自2012年以来一直存在的时尚领域的影响力。
