疑因一名員工賬號遭釣魚攻擊,導致4749名KrisShop用戶的資料遭泄露。
這起事件發生在3月8日,新航旗下電商平台KrisShop發現一名員工的工作賬戶疑受釣魚攻擊,遭外來者非法侵入。
KrisShop昨日答複新加坡《聯合早報》詢問時指出,公司發現這一情況後,立即將受影響的賬戶關閉,立即展開調查。
疑因一名員工賬號遭釣魚攻擊,導致新航旗下電商平台KrisShop的4749名用戶資料遭泄露。(檔案照)
調查顯示,有4749名用戶的資料遭泄露,包含用戶姓名、電郵地址、聯絡號碼及個人電子優惠券等。其中,165人的銀行賬號及17人的KrisFlyer賬號遭泄露,但並未包含密碼及信用卡信息等。受影響的電子優惠券也被取消或更換。
KrisShop正與所有受影響的用戶聯系,並爲他們提供所需的幫助,並已于3月10日將此事件通報給個人資料保護委員會。
發言人說,KrisShop也與新航一同對內部系統及流程進行審查,確認這是一起人爲錯誤造成的單一事件,系統及其他資料並未受影響。
KrisShop承諾會繼續采取措施加強系統和流程安全,保護顧客的個人資料。