Isu kebocoran data yang dijual di pasaran gelap semakin merisaukan, terkini platform edagang Carousell yang berpangkalan di Singapura dilaporkan telah menjadi mangsa serangan seterusnya.
Kebocoran tersebut telah melibatkan kira-kira 1.95 juta akaun terjejas dengan 39% dari jumlah tersebut adalah pengguna Carousell di singapura. Berikutan dari itu, Suruhanjaya Perlindungan Data Peribadi (PDPC) telah dimaklumkan mengenai perkara tersebut dan dilaporkan telah memulakan siasatan.
Buat masa ini, hanya alamat e-mel berdaftar sahaja yang telah didedahkan. Tiada maklumat kad kredit atau maklumat pembayaran yang terjejas dalam kejadian ini. Berdasarkan dari jenis data yang terjejas, tiada risiko kecurian identiti akan berlaku memandangkan maklumat tersebut tidak termasuk.
Menjelaskan kepada isu tersebut, Carousell menyatakan pepijat tersebut telah digunakan dalam proses pemindahan sistem, kemudiannya telah digunakan oleh pihak ketiga untuk mengakses data peribadi tanpa kebenaran.
Sehubungan dengan itu, syarikat tersebut telah menyelesaikan masalah pepijat dan menghalang sebarang capaian data peribadi tanpa kebenaran. Selain itu, ciri keselamatan turut ditambah baik dan kesemua akaun yang terjejas juga telah dihubungi.
Pada 14 Oktober lalu, Carousell mengesahkan yang mereka mengalami ketirisan data yang melibat 2.6 juta akaun terjejas. Data tersebut telah dijual di pasaran web gelap pada harga $1000. Namun, menurut Carousell hanya 1.95 juta akaun sahaja terjejas dan bukannya 2.6 juta.
