Carousell数据泄露!涵盖大马用户数据在内
电子商务平台Carousell在10月14日(上周五)发生数据泄露事件,一个包含260万名用户联系方式的数据库,在线上论坛以1000美元(约4638令吉)价格出售。 根据亚洲新闻台(Channel News Asia)报导,该电商平台已在周五(10月21日)通过电邮通知受影响的用户。 从上述资料显示,卖家将会售卖5份数据,截至10月18日(星期二)已成功卖出两份, 该数据的大小为2GB,包含550万项纪录,但经过过滤后,仅有260万项纪录有唯一性的电邮纪录。 卖家还提供包含1000项纪录的样本数据,根据数据显示,它似乎涵盖大马和印尼的用包括用户创建日期、用户名字、名字、姓氏、电邮地址、电话、国家,还有追随者和关注者数量 。 AsiaOne报导指出,在一次系统迁移过程中出现了一个错误,并利用第三方获得了未经授权的访问权,因此,数据被泄露了。 Carousell表示,该漏洞已经被修复,并保证没有信用卡或付款相关信息被泄露。 由于泄露数据包含联系信息,它极有可能被用于垃圾邮件和网络钓鱼。 Carousell说,当局已经联系了所有受影响的用户,并建议他们注意任何钓鱼邮件或短信,不要回应任何要求提供密码等信息。 另外,我们已经联系Carousell,以了解更多关于数据泄露对大马用户的影响。 【资料来源、2】
