<div dir="ltr"><a href="https://mothership.sg/2022/03/krisshop-phishing/">https://mothership.sg/2022/03/krisshop-phishing/</a><div><br></div><div>The personal information of 4,749 KrisShop customers have been compromised and exposed to an unknown entity after a phishing attack on an Singapore Airlines' in-flight retailer employee account, The Straits Times reported.<br><br>A KrisShop employee's work account was illegally accessed by an external party on March 8 due to a phishing attack.<br><br>Types of info compromised<br>The data compromised included names, bank account numbers, e-mail addresses, residential addresses, contact numbers, and KrisShop e-voucher numbers, and KrisFlyer account numbers.<br><br>About 165 customers had their bank account numbers exposed.<br><br>A total of 17 customers had their KrisFlyer account numbers revealed.<br><br>KrisShop told ST on March 17 that password or credit card information were not leaked.<br><br>Customers informed<br>KrisShop has apologised to affected customers for the incident.<br><br>It also said it is in the process of contacting them and will be offering any assistance that they may require.<br><br>No details were provided on the nature of the attack.<br><br>PDPC notified<br>The Personal Data Protection Commission was notified on March 10.<br><br>This was after the information required for KrisShop to make a report was verified internally by the company.<br><br>The affected KrisShop e-vouchers have also been cancelled and replaced.<br></div></div>