查看原文
其他

新加坡电商平台145万客户资料外泄! 包括信用卡、地址、手机号

联合早报 新加坡鱼尾文 2023-09-12


新加坡电商平台ShopBack因145万余名客户的个人资料外泄,被个人资料保护委员会罚款7万4400元。


根据个人资料保护委员会星期三发布的判决书,外泄的有145万7000多个电邮地址、44万7000多个手机号码、13万8000多个住址、近1万个身份证号码,及37万8000多张信用卡的资料。(陈渊庄摄)


根据个人资料保护委员会8月16日发布的判决书,外泄的有145万7000多个电邮地址、44万7000多个手机号码、13万8000多个住址、近1万个身份证号码,及37万8000多张信用卡的资料。


这些遭盗取的个人资料,在2020年11月被人放上专门买卖失窃数据的网上论坛出售。


判决书透露,事件起源可追溯到2019年6月4日,ShopBack的一名工程师一时疏忽,将云系统的密钥储存在一个系统码托管平台上。另一名工程师两天后发现问题,从托管平台删除密钥,但相关资料其实仍然可见。


ShopBack同月更换密钥,但负责的工作人员并没有完全取消旧密钥的功能,也没有将它完全删除。这意味着任何人都可继续以旧密钥读取云系统内的资料。


黑客在15个月后侵入ShopBack的云系统,修改系统的保安设置,并盗取客户的个人资料。


ShopBack发现云系统被侵入后,即刻采取一系列补救措施,包括通知受影响的客户,并且配合个人资料保护委员会的调查。


相关阅读:




文:林伟杰




 

我们入驻小红书啦!

请关注“新加坡薯宝”

带给你新加坡最“红”资讯

 

关注新加坡鱼尾文视频号

收看独家访谈、特约节目

了解本地新闻、热门资讯

一只爱生活、文艺范的小鱼尾狮
带你了解新加坡原汁原味的风土人情
领略小岛深处那些鲜为人知的文化魅力~ 
新加坡《联合早报》旗下产品

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存