Carousell被揭资料外泄　协调中心吁警惕免成网络钓鱼受害人

近日全球其中一个最受欢迎的网上二手交易平台Carousell被揭发资料外泄，外泄资料包括用户电邮和手机号码，更被黑客于暗网内以1,000新加坡元(约5,500港元)标价出售，这间总部设于新加坡的公司亦承认发生外泄事故，共有195万名用户受影响；并在向用户发出的电邮通知当中，解释了针对潜在的网络钓鱼企图的保安风险和预防措施。据报，今次事件是因为公司系统在迁移过程时出现程式错误而让黑客有机可乘存取到用户数据库。

虽然Carousell没有公布受影响香港用户的数字，但由于该平台一向都有很多港人使用，因此相信会有不少本港用户受影响，而且这宗事故已经是今个月内第二宗被公开的大规模资料外泄事故，所以香港生产力促进局辖下的香港电脑保安事故协调中心(HKCERT)再次呼吁用户对不明来历的讯息要保持警觉，避免成为网络钓鱼的受害人。

当局建议的措施包括：输入任何登入资讯或敏感资料前，要先检查网址以确保是官方网站；切勿开启任何不明电邮或SMS/WhatsApp短讯内的连结或附件；开启电邮内的附件及连结前，最好先确定寄件者身份及电邮内容；用户可使用香港警方“守网者”的免费搜寻器“防骗视伏器”来辨识诈骗及网络陷阱，它支援检查电邮地址、网址、IP地址等；切勿于不同的帐户使用相同的密码，以防其中一个被泄会牵连其他帐户。