2020年9月,现金返利(Cashback)奖励品平台——ShopBack承认后端系统发生大规模数据泄漏,当中包括用户个人资料;因此,该平台通知所有顾客,并建议他们重新设置密码,以及将手机号码用作额外的安全保护层。
如果你曾是/现在是ShopBack顾客,以及在该平台有账号,据报导现在你已经可以在Have I Been Pwned (HIBP)查询自己的资料是否已被泄漏;该网站声称,超过2000万个独特的电子邮件(再加上姓名、电话号码、居住的国家和密码)外泄。
假如你对HIBP不熟悉,该网站是一个免费资源,能让用户查询自己的个人资料是否已泄漏;这很简单,而且是通过捐款及创办人Troy Hunt自掏腰包完成的;正如他所解释:
“对我来说,这个网站有两个主要目的:首先,它显然是为公众提供服务,数据泄露猖獗,许多人不了解它们发生的规模或频率;通过汇总数据,我希望它不仅可以帮助受害者了解自己的账号是否已被泄漏,同时也强调当今网上攻击的严重性。”
现在已经可以在该网站找到ShopBack外泄的数据,你所需要做的是,到该网站主页输入你的电话号码或电邮来查询(记得输入国际电话区号)。
如果你的资料被泄漏,你应该透过密码管理器的帮助下,更换在各种数位平台所使用的密码。另外,当你打开链接和电邮时,也需要格外小心;2020年,ShopBack保证用户密码已加密,但是该数据仍然有可能被别人滥用。
欲知自己的资料是否被泄漏,可点击这里;同时,往下滑阅读相关报导。
谢谢@KevinNgTK 分享的消息!
