新加坡二手电商平台Carousell发生数据泄露

10月24日消息，有媒体报道称，新加坡二手电商平台Carousell本月（14日）发生数据泄露事件，被泄露的数据包括用户名、名字和姓氏、电子邮件地址、手机号码、原籍国、帐户创建日期和关注者数量。

Carousell在10月21日发电邮通知受影响用户，该平台并没有详细说明为什么在数据泄露后一周才通知用户。

经调查，发生数据泄露的原因是Carousell的系统在进行迁移时出现了一个漏洞（bug），第三方利用该漏洞在未经授权下，取得本地某些用户的个人数据。

Carousell方面表示，“我们已就该问题采取了行动，并修复了这个漏洞，以防止任何进一步未经授权取得个人信息的行为。我们的团队也在努力提高安全性能，以更好地保护我们的社区，并防止类似事件再次发生。”

同时，该平台已通报执法部门，包括新加坡个人资料保护委员会，并正在协助他们进行调查。Carousell也向使用过其应用内支付功能的用户保证，在这次事件中没有信用卡和支付相关信息被泄露。

在这次事件中没有涉及密码的信息被泄露，而且这次事件不太可能导致身份被盗，因为它没收录用户的身份证件号码。

据悉，此次泄露的数据包含260万个账户的信息，售价为1000美元，目前已售出两份。Carousell称，有195万用户帐户受到影响。

Carousell提醒用户，“手机号码或电子邮件地址或二者同时被曝光的一个潜在风险是，你将更容易受到网络钓鱼的影响。”

与此同时，用户应提高警惕，留意不明来源的短信或电子邮件，特别是那些带有外国链接的短信或电子邮件，如果要求他们提供个人信息，如有，请不要回复。

值得一提的是，Carousell是二手电商平台，目前在新加坡、马来西亚和菲律宾等国家都有开展服务。

今年5月，Carousell宣布，已签署收购新加坡全渠道时尚电子商务零售商Refash的协议，交易金额未披露。在与Ox Stree建立合作伙伴关系以增强二手街头服饰的认证功能后，此次收购反映了该集团专注于解决二手买卖便利和信任障碍的努力。

通过此次收购，Carousell希望加强其在自2012年以来一直存在的时尚领域的影响力。与Refash的合作使Carousell能够在其核心类别之一上迈出重要的一步，使二手时尚的销售变得更加简单，并为可持续和循环时尚的未来提供动力。