SINGbbabo.netORE - De persoonlijke informatie van 4.749 KrisShop-klanten werd blootgesteld aan een onbekende partij nadat een phishing-aanval gericht was op een werknemersaccount van de in-flight retailer van Singapore Airlines.

Persoonlijke gegevens die aan het licht kwamen, omvatten namen, e-mailadressen, woonadressen, contactnummers en KrisShop e-vouchernummers.

De bankrekeningnummers van ongeveer 165 klanten, evenals de KrisFlyer-rekeningnummers van 17 personen, werden ook onthuld.

"Op basis van ons onderzoek bevatten de gegevens geen wachtwoord of creditcardgegevens, aangezien de bestanden dergelijke informatie niet bevatten", vertelde een woordvoerder van KrisShop donderdag (17 maart) aan The Straits Times.

Op 8 maart ontdekte KrisShop dat een van de werkaccounts van haar medewerkers illegaal werd geopend door een externe partij als gevolg van een phishing-aanval.

De woordvoerder gaf geen details over de aanslag en de identiteit van de externe partij.

"Het getroffen account werd vergrendeld zodra we op de hoogte waren van de phishing-aanval, en het onderzoek begon onmiddellijk", aldus de woordvoerder.

"Bij verder onderzoek hebben we vastgesteld dat bestanden met gegevens van 4.749 personen mogelijk zijn blootgesteld als gevolg van dit incident."

De Commissie voor de bescherming van persoonsgegevens werd op 10 maart op de hoogte gebracht, nadat de informatie die KrisShop nodig had om een ​​melding te doen intern door het bedrijf was geverifieerd.

KrisShop verontschuldigde zich bij de getroffen klanten voor het incident en zei dat het contact met hen aan het opnemen is en alle hulp zal bieden die ze nodig hebben.

De getroffen KrisShop e-vouchers zijn ook geannuleerd en vervangen.

Klanten die vragen hebben, kunnen ook contact opnemen met de winkelier via KrisShopCustomerCare@krisshop.com

Het bedrijf heeft zijn systemen en processen samen met Singapore Airlines beoordeeld en is tot de conclusie gekomen dat de inbreuk een geïsoleerd incident was dat het gevolg was van een menselijke fout.

Geen van de andere databases of systemen was gecompromitteerd.

"De bescherming van de persoonlijke gegevens van onze klanten is van het grootste belang voor KrisShop", aldus de woordvoerder.

"We zullen stappen blijven zetten om onze systemen en processen te versterken."

Phishing-aanvallen hebben onlangs het nieuws gehaald.

Ze omvatten de recente phishing-sms gericht op klanten van OCBC Bank in december vorig jaar en januari van dit jaar, waarbij 790 mensen in totaal $ 13,7 miljoen verloren.

Minstens 72 mensen hebben meer dan $ 109.000 verloren aan een phishing-zwendel op online marktplaats Carousell, had de politie op 3 maart in een verklaring gezegd.

De fraudeurs deden zich voor als kopers en vertelden de verkopers van het slachtoffer dat ze hen zouden betalen via CarouPay, een in-app-betalingsfunctie.

De slachtoffers zouden dan een e-mail ontvangen die zogenaamd door Carousell was verzonden, waarin stond dat de betaling was gedaan, maar dat ze een link in de e-mail nodig hadden om deze te ontvangen.

De link zou hen doorverwijzen naar frauduleuze websites die zich voordoen als bankwebsites, waar ze zouden worden gevraagd om hun bankgegevens en eenmalig wachtwoord op te geven om de betaling te ontvangen.

"Slachtoffers zouden pas beseffen dat ze waren opgelicht wanneer ze ongeautoriseerde transacties op hun bankrekeningen ontdekten", had de politie gezegd.

bbabo.Net