新加坡電商平台ShopBack因145萬餘名客戶的個人資料外泄，被個人資料保護委員會罰款7萬4400元。

根據個人資料保護委員會星期三發布的判決書，外泄的有145萬7000多個電郵地址、44萬7000多個手機號碼、13萬8000多個住址、近1萬個身份證號碼，及37萬8000多張信用卡的資料。（陳淵莊攝）

根據個人資料保護委員會8月16日發布的判決書，外泄的有145萬7000多個電郵地址、44萬7000多個手機號碼、13萬8000多個住址、近1萬個身份證號碼，及37萬8000多張信用卡的資料。

這些遭盜取的個人資料，在2020年11月被人放上專門買賣失竊數據的網上論壇出售。

判決書透露，事件起源可追溯到2019年6月4日，ShopBack的一名工程師一時疏忽，將雲系統的密鑰儲存在一個系統碼託管平台上。另一名工程師兩天後發現問題，從託管平台刪除密鑰，但相關資料其實仍然可見。

ShopBack同月更換密鑰，但負責的工作人員並沒有完全取消舊密鑰的功能，也沒有將它完全刪除。這意味著任何人都可繼續以舊密鑰讀取雲系統內的資料。

黑客在15個月後侵入ShopBack的雲系統，修改系統的保安設置，並盜取客戶的個人資料。

ShopBack發現雲系統被侵入後，即刻採取一系列補救措施，包括通知受影響的客戶，並且配合個人資料保護委員會的調查。