Carousell被揭資料外洩　協調中心籲警惕免成網絡釣魚受害人

近日全球其中一個最受歡迎的網上二手交易平台Carousell被揭發資料外洩，外洩資料包括用戶電郵和手機號碼，更被黑客於暗網內以1,000新加坡元(約5,500港元)標價出售，這間總部設於新加坡的公司亦承認發生外洩事故，共有195萬名用戶受影響；並在向用戶發出的電郵通知當中，解釋了針對潛在的網絡釣魚企圖的保安風險和預防措施。據報，今次事件是因為公司系統在遷移過程時出現程式錯誤而讓黑客有機可乘存取到用戶數據庫。

雖然Carousell沒有公布受影響香港用戶的數字，但由於該平台一向都有很多港人使用，因此相信會有不少本港用戶受影響，而且這宗事故已經是今個月內第二宗被公開的大規模資料外洩事故，所以香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)再次呼籲用戶對不明來歷的訊息要保持警覺，避免成為網絡釣魚的受害人。

當局建議的措施包括：輸入任何登入資訊或敏感資料前，要先檢查網址以確保是官方網站；切勿開啟任何不明電郵或SMS/WhatsApp短訊內的連結或附件；開啟電郵內的附件及連結前，最好先確定寄件者身份及電郵內容；用戶可使用香港警方「守網者」的免費搜尋器「防騙視伏器」來辨識詐騙及網絡陷阱，它支援檢查電郵地址、網址、IP地址等；切勿於不同的帳戶使用相同的密碼，以防其中一個被洩會牽連其他帳戶。