新加坡百貨公司奧奇(OG)的會員資料數據庫被駭客入侵,受影響的主要是普通和黃金會員,該公司提醒會員警惕釣魚和冒充郵件等詐騙行動。
奧奇前日傍晚通過發送短訊和電郵發聲明給旗下會員,並在聲明中表示,由第三方管理的會員數據庫1月4日被入侵,初步調查結果顯示,被盜取的資料包括會員的姓名、住家地址、電郵地址、電話號碼、性別、生日,還有經過加密的身份證號碼和線上密碼等資料。
奧奇強調,他們自2019年起就不再收集身份證號碼,因此沒有任何未經加密的身份證號碼外泄。
“任何財務訊息如信用卡號碼也沒有外泄,我們不曾收集顧客的任何財務資料。”
奧奇表示,已經向個人資料保護委員會以及新加坡網絡安全局報備,並將全力協助調查。
該公司也爲此向會員致歉,已指示管理數據庫的服務提供方立即采取管理措施,試圖進行補救,以確保數據庫的安全。與此同時,奧奇管理層也和公司顧問團和有關當局緊密合作,加強保障措施和系統安全。
奧奇說,這次泄漏事件僅限上述獨立數據庫,不影響顧客過去和未來在奧奇官網或其蝦皮(Shopee)網店上的購物記錄。
奧奇提醒,受影響的會員對釣魚及冒充郵件提高警惕。若會員曾在別處重複使用奧奇會員密碼,則應立即前往各網站及應用修改密碼,亦可啓用多重認證,防止其他賬戶遭入侵。
此外,奧奇告誡會員保持警惕,提防通過電郵和電話聯系的陌生人,並且不要將個人信息提供給無法驗證身份的人。
不過,奧奇在文告中,沒有進一步說明受影響會員人數有多少。
該公司發言人回應《8視界新聞網》詢問時說,由于調查正在進行中,該公司無法在聲明內容以外進行更進一步的評論。