به گزارش کارگروه حملات سایبری سایبربان؛ «Carousell»، پلتفرم تجارت الکترونیک سنگاپور، تحت تأثیر نقض اطلاعات قرار گرفته که گفته میشود در 14 اکتبر امسال رخ داده است. پایگاه دادهای حاوی اطلاعات تماس 2.6 میلیون کاربر در یک فروم آنلاین به قیمت 1000 دلار (معادل حدود 4738 رینگیت) به فروش گذاشته شد. به گزارش «Channel News Asia»، این شرکت سنگاپوری در 21 اکتبر سال جاری از طریق ایمیل به مشتریان آسیب دیده خود هشدار داد.
به گفته کارشناسان، فروشنده پایگاه داده، تنها 5 نسخه ارائه میدهد و فرد ادعا میکند که تا 18 اکتبر امسال 2 نسخه فروخته است. پایگاه داده همچنین مدعی شد که حجم 2 گیگابایتی دارد که حاوی 5.5 میلیون رکورد است، اما به 2.6 میلیون رکورد با ایمیلهای منحصر به فرد کاهش یافته است. فروشنده همچنین دادههای نمونه حاوی 1000 رکورد را ارائه کرده و به نظر میرسد حاوی چندین کاربر مالزیایی و اندونزیایی براساس فیلد کشور باشد. سوابق شامل تاریخ ایجاد حساب کاربری، نام کاربری، نام و نام خانوادگی، آدرس ایمیل، تلفن، کشور و همچنین تعداد فالوورها است.
AsiaOne گزارش داد که دادهها پس از معرفی یک باگ در حین انتقال سیستم و استفاده از شخص ثالث برای دسترسی غیرمجاز به خطر افتاده است. Carousell گفت که این اشکال برطرف شده و اطمینان داد که هیچ اطلاعات مربوط به کارت اعتباری یا پرداخت به خطر نیفتاده است.
کارشناسان معتقدند از آنجایی که دادههای فاش شده حاوی جزئیات تماس هستند، میتوان از آن برای تلاشهای هرزنامه و فیشینگ استفاده کرد. Carousell اظهار داشت که با همه کاربران آسیب دیده تماس گرفته و به آنها توصیه کرده که مراقب هرگونه ایمیل یا پیامک فیشینگ باشند و به هیچ ارتباطی که اطلاعاتی مانند رمز عبور آنها را میخواهد پاسخ ندهند.
