SINGAPOUR : La plateforme de commerce électronique Carousell a informé ses utilisateurs vendredi 21 octobre d’une violation de données survenue le 14 octobre.
Les données exposées par la violation comprennent les adresses e-mail et les numéros de téléphone mobiles enregistrés des utilisateurs.
La plate-forme a informé les utilisateurs dont les comptes ont été affectés par la violation par e-mail et n’a pas précisé pourquoi il a fallu une semaine pour informer les utilisateurs.
CNA a contacté Carousell pour plus d’informations.
“Sur la base de nos investigations, un bogue a été introduit lors d’une migration du système et a été utilisé par un tiers pour obtenir un accès non autorisé aux données personnelles de certains utilisateurs à Singapour”, a déclaré la plateforme dans son avis aux utilisateurs concernés.
“Nous avons pris des mesures en rapport avec ce problème et avons corrigé le bogue pour empêcher tout accès non autorisé aux informations personnelles. Notre équipe travaille également sur des fonctionnalités d’amélioration de la sécurité pour mieux protéger notre communauté et empêcher que des événements similaires ne se reproduisent à l’avenir.”
Carousell a déclaré avoir informé les responsables de l’application des lois, y compris la Commission des données personnelles de Singapour, et les aider dans leurs enquêtes.
Il a assuré aux utilisateurs qui ont utilisé sa fonction de paiement intégrée qu’aucune carte de crédit et aucune information relative au paiement n’ont été compromises dans cet incident.
La plate-forme a déclaré qu’aucune information liée au mot de passe n’avait été compromise lors de la violation et qu’il était peu probable que l’incident entraîne un vol d’identité, car il n’inclut pas les numéros NRIC des utilisateurs.
“Un risque potentiel de partage de votre numéro de téléphone portable et/ou de votre adresse e-mail serait que vous seriez plus susceptible d’être victime d’une tentative de phishing”, a déclaré Carousell.
Carousell a exhorté les utilisateurs à être en alerte et à surveiller les SMS ou les e-mails qui vous sont envoyés par des sources inconnues, en particulier ceux avec des liens étrangers.
