Сингапурский сайт электронной коммерции Carousell подвергся хакерской атаке, в результате которой утекли персональные данные около 2,6 млн покупателей. Хакеры выставили украденные персональные данные на реализацию в дарквебе.

Carousell - платформа объявлений, популярная в Сингапуре и ряде других странах Юго-Восточной Азии. В середине октября эта торговая площадка выявила инцидент, который привел к утечке большого объема пользовательских данных.

Предположительно, украдены 2,6 млн учетных записей - база объемом 2 ГБ. Информация выставлена на одном из подпольных форумов за $1000. Представители самой компании Carousell заявили в пятницу, 21 октября, что в руки хакеров попали 1,95 млн аккаунтов. Скомпрометирована такая информация, как логины, имена и фамилии, номера телефонов, страновая принадлежность, дата регистрации аккаунта и др.

В пятницу Carousell сообщила пострадавшим пользователям, что их конфиденциальная информация утекла в результате ошибки при миграции системы. Этим пробелом в безопасности воспользовались третьи лица, получив доступ к данным. К настоящему времени ошибка исправлена.

Хакеры заявили, что продадут только пять наборов украденной конфиденциальной информации, полученной в результате эксплуатации уязвимости в системе. По состоянию на субботу, 22 октября, им удалось продать две копии конфиденциальной информации.

В уполномоченном органе по защите персональных данных Сингапура заявили, что уже проинформированы об утечке данных и ведут расследование при содействии Carousell.

Сотрудники Carousell связались со всеми пострадавшими в результате утечки данных и посоветовали им отслеживать любые фишинговые письма и SMS-сообщения и не отвечать на просьбы предоставить пароли и другую личную информацию.