(早报讯)奥奇(OG)百货发生会员资料泄漏事件,奥奇提醒会员警惕钓鱼和冒充邮件等诈骗行动。
奥奇在官网顶部显著位置贴出一封致会员的公开信,通报这起事件。
信中说,初步调查显示,用于储存会员信息、由一家第三方会员网站服务提供商管理的数据库,证实已遭破坏;奥奇于本月4日得知这起事件后已责令服务提供商立即采取补救措施,确保数据库安全。
遭泄漏的是奥奇基本(Basic)和黄金(Gold)会员账户中的姓名、通信地址、电邮地址、手机号、性别、出生日期、经加密的身份证信息和密码。
所幸奥奇自2019年起已不再收集身份证号,因此没有任何未经加密的身份证号遭泄漏。奥奇也未收集顾客的信用卡号码等财务信息,因此也没有这些财务信息遭泄漏。
奥奇说,这次泄漏事件仅限于上述独立数据库,不影响顾客过去和未来在奥奇官网或其虾皮(Shopee)网店上的购物记录。奥奇提醒受影响的会员对钓鱼(phishing)及冒充邮件提高警惕。
若会员曾在别处重复使用奥奇会员密码,则应立即前往各网站及应用修改密码,亦可启用多重认证(multi-factor authentication),防止其他账户遭入侵。奥奇也建议会员勿向任何身份不明者透露个人信息。
奥奇表示,虽然这次资料泄漏事件波及的范围仍在调查中,但为了让会员们及早采取措施保护个人资料,特地通知会员。奥奇已将此事件上报个人资料保护委员会(PDPC)和新加坡网络安全局(CSA),并正与服务提供商及网络安全顾问合作,力求全面调查这次事件并强化数据库安全、采取所有必要措施确保事件不再重演。
赞
