新傳媒英文新聞網站CNA報道,Carousell發電郵通知受影響的用戶,但並沒詳細說明為什麼要花一周時間才通知用戶。
Carousell的電郵寫道,根據調查,系統在進行遷移時出現了一個漏洞(bug),第三方就利用該漏洞在未經授權下,取得本地某些用戶的個人數據。
「我們已就該問題採取了行動,並修復了這個漏洞,以防止任何進一步未經授權取得個人信息的行為。我們的團隊也在努力提高安全性能,以更好地保護我們的社區,並防止類似事件再次發生。」
Carousell表示,已經通報執法部門,包括新加坡個人資料保護委員會,並正在協助他們進行調查。
公司也向使用過其應用內支付功能的用戶保證,在這次事件中沒有信用卡和支付相關信息被泄露。
Carousell也指出,沒有涉及密碼的信息在這次事件中被泄露,而且這次事件不太可能導致身份被盜,因為它沒收錄用戶的身份證件號碼。
「手機號碼或電子郵件地址或二者同時被曝光的一個潛在風險是,你將更容易受到網絡釣魚的影響。」
Carousell敦促用戶提高警惕,留意不明來源的簡訊或電子郵件,特別是那些帶有外國連結的簡訊或電子郵件。