奧奇(OG)百貨發生會員資料泄露事件,奧奇提醒會員警惕釣魚和冒充郵件等詐騙行爲。
奧奇在官網頂部顯著位置貼出一封致會員的公開信,通報這起事件。
信中說,初步調查顯示,用于儲存會員信息、由一家第三方會員網站服務供應商負責管理的數據庫,證實已遭破壞。
奧奇發言人受詢時表示,奧奇于本月4日得知這起事件後,已責令服務提供商立即采取補救措施,確保數據庫安全。
遭泄露的是奧奇基本(Basic)和黃金(Gold)會員賬戶中的姓名、通信地址、電郵地址、手機號、性別、出生日期、經加密的身份證信息和密碼。不過,奧奇未透露此次事件受影響的具體會員人數。
據了解,這是奧奇首次出現資料外泄事件。
所幸奧奇自2019年起已不再收集身份證號,因此沒有任何未經加密的身份證號遭泄露。奧奇也未收集顧客的信用卡號碼等財務信息,因此這些財務信息也沒有遭泄露。
奧奇說,這次泄露事件僅限于上述獨立數據庫,不影響顧客過去和未來在奧奇官網或其蝦皮(Shopee)網店上的購物記錄。奧奇提醒受影響的會員對釣魚(phishing)及冒充郵件提高警惕。
若會員曾在別處重複使用奧奇會員密碼,則應立即前往各網站及應用修改密碼,亦可啓用多重認證(multi-factor authentication),防止其他賬戶遭入侵。奧奇也建議會員勿向任何身份不明者透露個人信息。
奧奇表示,雖然這次資料泄露事件波及的範圍仍在調查中,但爲了讓會員們及早采取措施保護個人資料,特地通知會員。
奧奇已將此事件上報個人資料保護委員會(PDPC)和新加坡網絡安全局,並正與服務提供商及網絡安全顧問合作,力求全面調查這次事件並強化數據庫安全、采取所有必要措施確保事件不再重演。