奥奇在官网顶部显著位置贴出一封致会员的公开信,通报这起事件。
遭泄露的是奥奇基本(Basic)和黄金(Gold)会员账户中的姓名、通信地址、电邮地址、手机号、性别、出生日期、经加密的身份证信息和密码。不过,奥奇未透露此次事件受影响的具体会员人数。
所幸奥奇自2019年起已不再收集身份证号,因此没有任何未经加密的身份证号遭泄露。奥奇也未收集顾客的信用卡号码等财务信息,因此这些财务信息也没有遭泄露。
奥奇(OG)百货发生会员资料泄露事件,奥奇提醒会员警惕钓鱼和冒充邮件等诈骗行为。
若会员曾在别处重复使用奥奇会员密码,则应立即前往各网站及应用修改密码,亦可启用多重认证(multi-factor authentication),防止其他账户遭入侵。奥奇也建议会员勿向任何身份不明者透露个人信息。
奥奇发言人受询时表示,奥奇于本月4日得知这起事件后,已责令服务提供商立即采取补救措施,确保数据库安全。
奥奇说,这次泄露事件仅限于上述独立数据库,不影响顾客过去和未来在奥奇官网或其虾皮(Shopee)网店上的购物记录。奥奇提醒受影响的会员对钓鱼(phishing)及冒充邮件提高警惕。
奥奇表示,虽然这次资料泄露事件波及的范围仍在调查中,但为了让会员们及早采取措施保护个人资料,特地通知会员。
据了解,这是奥奇首次出现资料外泄事件。
奥奇已将此事件上报个人资料保护委员会(PDPC)和新加坡网络安全局,并正与服务提供商及网络安全顾问合作,力求全面调查这次事件并强化数据库安全、采取所有必要措施确保事件不再重演。
信中说,初步调查显示,用于储存会员信息、由一家第三方会员网站服务供应商负责管理的数据库,证实已遭破坏。
