Carousell约195万用户个资外泄 网上论坛一份卖近3347令吉

（新加坡23日讯）电商平台Carousell在迁移系统时被入侵，195万名用户的个资泄露！

根据《联合早报》报导，这些个资包括客户的电邮、电话号码和生日，而信用卡和支付相关资料则不受影响。

这起事件在10月14日被揭发，受影响的用户在周五（21日）才收到电邮通知。

据悉，包含用户个资的数据在网上每份卖1000新币（约3347令吉）。

Carousell发言人受询时说，公司事发一周后才发电邮通知用户，是为了先查出问题的根源。

“发现数据泄露时，我们立即展开调查，锁定问题所在、确保哪些用户受影响，及泄露的数据有哪些。”

调查显示系统在进行迁移时出现了一个漏洞，有第三方借机在未经授权下索取用户的个资。

《联合早报》记者上网搜索发现，有人在网上称个资被泄露的客户有260万人。

这些数据早在被揭发的前两天，也就是10月12日起，便开始在网上论坛出售，截至10月18日已卖出两份。

针对受影响客户的人数，发言人说，目前只能确定有195万名用户的个资泄露。

发言人补充，公司已将漏洞修复，防止黑客索取更多用户的个资。

“我们也正在提高系统的安全性能，以更好地保护我们的用户，避免事件重演。”

发言人向受影响的用户表示歉意，并强调公司不会通过电邮或短信向用户索取个资。

“受影响的用户应保持警惕，留意来历不明的短信或电邮，不要随意点击里头的链接。”

个人资料保护委员会发言人受询时证实，Carousell在本月17日向当局通报事件，调查工作还在进行中。