新加坡在线市场Carousell被盗的用户账户数据库正在暗网和黑客论坛上出售。据称,该数据库包含260万个账户的信息,售价为1000美元。Carousell周五表示,195万用户账户受到影响。
该公司在周五晚间通知受影响的用户,他们的数据在一次系统迁移过程中被引入了一个漏洞,并被第三方利用来获得未经授权的访问。该公司发言人表示,该漏洞已经修复。该公司向用户保证,信用卡和支付相关信息没有泄露。
黑客于10月12日在暗网论坛上传了2GB的数据库,两天后Carousell确认了入侵。泄露的信息包括受害者的用户名、姓、名、电子邮件地址、手机号码、原籍国、账户创建日期和关注人数。
黑客表示,他们将只出售5份数据库,这些数据库是通过一个漏洞获得的,该漏洞使他们获得了Carousell系统的部分访问控制权。黑客还上传了一个包含1000名用户数据的示例文件。截至周六,黑客称已经卖出了两份。
个人数据保护委员会(Personal Data Protection Commission)表示,他们已知晓此事,并已“展开调查”。新加坡网络安全局(Cyber Security Agency of Singapore)表示,,它已经与Carousell联系,提供协助。
Carousell发言人表示,他们已经联系了所有受影响的用户,并建议他们注意任何钓鱼电子邮件或短信,不要回复任何询问密码等信息的通信。
在此之前,新加坡电信的澳大利亚子公司Optus在9月份遭到网络攻击,多达1000万客户的数据被泄露,这是该国最大的数据泄露事件之一。
新加坡电信的另一个澳大利亚业务,咨询公司Dialog,也成为了数据泄露的受害者,该公司在10月份说,只有不到20个客户和1000名现任和前任员工受到影响。
2021年,约12.9万名新加坡电信客户的个人数据在黑客入侵第三方文件共享系统时被窃取。28名前新加坡电信员工的银行账户资料和45名企业客户的信用卡资料也被盗。
一些被盗的信息被放到了暗网上。超过11GB的数据,包括支付细节和电子邮件往来,也被黑客泄露到网上。
Carousell是新加坡的智能手机和基于网络的C2C和B2C市场,用于买卖新货和二手货。该公司总部位于新加坡,还在马来西亚,印度尼西亚,菲律宾,柬埔寨,台湾,香港,澳门,澳大利亚,新西兰和加拿大开展业务。