來自新加坡的網絡拍賣平台 Carousell (旋轉拍賣) 被揭懷疑發生資料外洩事件,可能涉及高達 260 萬個帳戶的資料被人於暗網轉售。
而 Carousell 近日已向香港用戶發出通知,表示於 2022 年 10 月 21 日發生了一宗「有關香港用戶個人資料外洩」事件,當中涉及電郵及電話號碼,約有 195 萬名用戶的帳戶受影響,某強調只「屬一次性偶發性質」,且已採取補救措施。
外媒《星期日泰晤士報》指經調查發現了 Carousell 本月曾出現大規模用戶資料外洩,有黑客盜取 Carousell 一個涉及 260 萬個帳戶資料的數據庫,並於暗網出售。以 1,000 新加坡元的價格出售,包括用戶名稱、電郵地址、手提電話等私隱。
其後 Carousell 也表示已針對關鍵的 API 的任何變更實施主動警報,亦正針對任何可能使用個人身分資料的外部 API 增設自動及人工審查機制。Carousell 已就事件致歉,同時提醒用戶不要向他人透露雙重驗證 (2FA) 密碼,及對來源不明的短訊或電郵提高警覺。