香港地區(qū)個人資料私隱專員公署今天發(fā)表了兩份調查報告��,在其中一份報告中���,被業(yè)界稱為“東南亞版閑魚”的網上買賣平臺Carousell(也稱“旋轉拍賣”)用戶個人資料遭到未獲許可的擷取�����,導致全球260萬名Carousell的個人資料泄露�,這其中包括超過32萬名香港地區(qū)用戶的個人資料���。
IT之家 12月21日消息�����,據“香港01”報道�,香港地區(qū)個人資料私隱專員公署今天發(fā)表了兩份調查報告�����,在其中一份報告中��,被業(yè)界稱為“東南亞版閑魚”的網上買賣平臺Carousell(也稱“旋轉拍賣”)用戶個人資料遭到未獲許可的擷取��,導致全球260萬名Carousell的個人資料泄露�,這其中包括超過32萬名香港地區(qū)用戶的個人資料。
圖源Carousell
私隱專員公署就此事進行調查�����,Carousell此前已經向該署通報資料外泄事故:一個網上論壇聲稱“可出售260萬名Carousell用戶的個人資料”���,這其中包括32.4萬個香港地區(qū)的賬號個人資料��。Carousell方面表示���,這起事故源于去年1月系統(tǒng)遷移過程中出現的一個保安漏洞。
私隱專員鐘麗玲指出�����,這起事故是由Carousell不同方面的缺失導致的。包括不限于如下方面:
未在系統(tǒng)遷移前進行隱私影響評估���;
編碼覆檢程序不全面�����;
與系統(tǒng)遷移有關的安全評估有缺失�;
欠缺與編碼覆檢程序相關的書面政策���;
欠缺有效的偵測措施�����;
未確保已采取有效措施�,來偵測異?;顒印?/p>
私隱專員公署指出��,Carousell在保障其集團持有個人資料的安全方面犯了“根本性的”失誤���,令人非常失望��。若此前已經實施了一般風險及安全的評估與有關措施�����,相關事件本來可以避免發(fā)生�。
據IT之家此前報道���,本月早些時候蘋果部門聯(lián)合麻省理工學院研究人員發(fā)表了《個人數據面臨持續(xù)威脅:2023年增長背后的關鍵因素》報告���,數據顯示2023年個人信息泄露事件創(chuàng)下新高。
閩公網安備 35010202001226號
