香港地區(qū)個人資料私隱專員公署今天發(fā)表了兩份調(diào)查報告,在其中一份報告中�����,被業(yè)界稱為“東南亞版閑魚”的網(wǎng)上買賣平臺Carousell(也稱“旋轉(zhuǎn)拍賣”)用戶個人資料遭到未獲許可的擷取,導(dǎo)致全球260萬名Carousell的個人資料泄露���,這其中包括超過32萬名香港地區(qū)用戶的個人資料���。
IT之家 12月21日消息,據(jù)“香港01”報道����,香港地區(qū)個人資料私隱專員公署今天發(fā)表了兩份調(diào)查報告��,在其中一份報告中,被業(yè)界稱為“東南亞版閑魚”的網(wǎng)上買賣平臺Carousell(也稱“旋轉(zhuǎn)拍賣”)用戶個人資料遭到未獲許可的擷取�����,導(dǎo)致全球260萬名Carousell的個人資料泄露�,這其中包括超過32萬名香港地區(qū)用戶的個人資料��。
圖源Carousell
私隱專員公署就此事進(jìn)行調(diào)查,Carousell此前已經(jīng)向該署通報資料外泄事故:一個網(wǎng)上論壇聲稱“可出售260萬名Carousell用戶的個人資料”���,這其中包括32.4萬個香港地區(qū)的賬號個人資料。Carousell方面表示���,這起事故源于去年1月系統(tǒng)遷移過程中出現(xiàn)的一個保安漏洞。
私隱專員鐘麗玲指出���,這起事故是由Carousell不同方面的缺失導(dǎo)致的�。包括不限于如下方面:
未在系統(tǒng)遷移前進(jìn)行隱私影響評估��;
編碼覆檢程序不全面����;
與系統(tǒng)遷移有關(guān)的安全評估有缺失���;
欠缺與編碼覆檢程序相關(guān)的書面政策�����;
欠缺有效的偵測措施�����;
未確保已采取有效措施����,來偵測異常活動�����。
私隱專員公署指出���,Carousell在保障其集團(tuán)持有個人資料的安全方面犯了“根本性的”失誤�����,令人非常失望��。若此前已經(jīng)實施了一般風(fēng)險及安全的評估與有關(guān)措施����,相關(guān)事件本來可以避免發(fā)生。
據(jù)IT之家此前報道�,本月早些時候蘋果部門聯(lián)合麻省理工學(xué)院研究人員發(fā)表了《個人數(shù)據(jù)面臨持續(xù)威脅:2023年增長背后的關(guān)鍵因素》報告�,數(shù)據(jù)顯示2023年個人信息泄露事件創(chuàng)下新高���。
閩公網(wǎng)安備 35010202001226號
