【網絡安全】Carousell香港用戶個人資料也被外洩　增受網路釣魚攻擊風險

二手交易平台Carousell（旋轉拍賣）被指於本月出現大規模用戶資料外洩，受影響帳戶多達260萬個，更有傳用戶資料以約1,000美元（約7,850元）的價格於暗網出售。

【數據安全】多間企業現數據洩露事件　澳洲擬提高罰金至3.85億元

【七人欖球賽】「全黑隊」新西蘭加速數碼轉型　提升球隊營運及球迷體驗

有香港用戶表示，收到來自Carousell的通知，指其帳號受到影響，包括其註冊的電郵地址、註冊的手機號碼。但通知內表明用戶無需採取任何行動，更強調現時該帳戶可正常地使用。

2招應對未來風險
該通知內解釋指，由於系統遷移過程中出現程式錯誤，遭到第三方以未經授權的方式存取部分用戶的個人資料。Carousell已就此問題採取行動並修復該程式錯誤，以防止任何用戶資料進一步遭到未經授權的存取。包括：
1.其團隊已針對本公司關鍵應用程式介面（API）之任何變更實施主動警報
2.正在針對任何可能使用個人身分資料的外部API增設自動及人工審查機制，以確保該等資料不會經由該等API提供予未經授權之用戶

小心不正常交易、不明來歷電郵
Carousell的通知強調，依據受影響資料類型來看，本次事件不太可能導致身份冒用，因為受影響資料不包括該用戶的身份證號碼等資訊。不過，由於該用戶的手機號碼及/或電郵地址遭外洩，或會更容易成為網路釣魚攻擊的對象。因此提醒用戶要提高警覺，並特別留意來源不明的短訊或電郵，以及附有外國連結的短訊或電郵。

香港資訊科技商會榮譽會長方保僑則表示，Carousell在港的用戶估計上百萬，但未知受影響帳戶數目，受影響人士最好盡快更改該電郵的密碼，若在相關交易中、私訊中有提及任何交易、支付資料，也要小心近期有否出現可疑交易。

 記者：梁巧恩

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：