Carousell beberapa hari lalu mengakui pengkalan data mereka telah diceroboh beberapa minggu lalu sewaktu berlakunya pemindahan sistem.

Dikatakan bahawa ia disebabkan kewujudan pepijat lalu diambil kesempatan oleh pihak ketiga untuk mengakses maklumat peribadi pelanggan.

Pengkalan data tersebut dilaporkan mengandungi maklumat 2.6 juta akaun dan dijual dengan harga $1,000, lapor media dari Singapura. Namun menurut Carousell pula, sebanyak 1.9 juta pengguna terkesan,

{suggest}

Angka 1.9 juta pelanggan ini mewakili sekitar 40% keseluruhan pengguna platform itu.

The Sunday Times pula mengatakan data pengguna Carousell yang dicuri ini sedang dijual di dark web dan forum-forum yang disertai penggodam.

Antara maklumat peribadi pelanggan yang dicuri termasuklah:

• Username


• Nama pertama dan akhir


• Alamat e-mel


• Nombor telefon


• Negara asal


• Tarikh cipta akaun


• Bilangan pengikut


• Tarikh lahir

Wakil Carousell berkata isu ini sudah pun ditangani mereka dan data dicuri tidak melibatkan nombor kad kredit mahupun maklumat pembayaran.

Agensi Keselamatan Siber Singapura (CSA Singapore) juga telah dimaklumkan pada 17 Oktober lalu dan menawarkan bantuan pada Carousell.



Straits Times berkata penggodam telah memuat naik pengkalan data sebesar 2GB iaitu pada 12 Oktober lalu, 2 hari sebelum Carousell mengesahkan insiden terbabit.

Ia mengandungi data 1,000 pengguna. Sabtu lalu, penggodam berkata sudah 2 salinan berjaya dijual.

Penjahat siber ini berkata mereka hanya akan menjual pengkalan data diperolehi ini terhad sebanyak 5 salinan.

Justeru, Carousell meminta pengguna berhati-hati kerana mereka mungkin akan menerima pautan phishing melalui e-mel atau nombor telefon. Jika anda menerimanya, abaikan saja dan jangan klik pada pautan.

Sumber: The Straits Times