香港地区个人资料私隐专员公署今天发表了两份调查报告,在其中一份报告中,被业界称为“东南亚版闲鱼”的网上买卖平台Carousell(也称“旋转拍卖”)用户个人资料遭到未获许可的撷取,导致全球260万名Carousell的个人资料泄露,这其中包括超过32万名香港地区用户的个人资料。
IT之家 12月21日消息,据“香港01”报道,香港地区个人资料私隐专员公署今天发表了两份调查报告,在其中一份报告中,被业界称为“东南亚版闲鱼”的网上买卖平台Carousell(也称“旋转拍卖”)用户个人资料遭到未获许可的撷取,导致全球260万名Carousell的个人资料泄露,这其中包括超过32万名香港地区用户的个人资料。
图源Carousell
私隐专员公署就此事进行调查,Carousell此前已经向该署通报资料外泄事故:一个网上论坛声称“可出售260万名Carousell用户的个人资料”,这其中包括32.4万个香港地区的账号个人资料。Carousell方面表示,这起事故源于去年1月系统迁移过程中出现的一个保安漏洞。
私隐专员钟丽玲指出,这起事故是由Carousell不同方面的缺失导致的。包括不限于如下方面:
未在系统迁移前进行隐私影响评估;
编码覆检程序不全面;
与系统迁移有关的安全评估有缺失;
欠缺与编码覆检程序相关的书面政策;
欠缺有效的侦测措施;
未确保已采取有效措施,来侦测异常活动。
私隐专员公署指出,Carousell在保障其集团持有个人资料的安全方面犯了“根本性的”失误,令人非常失望。若此前已经实施了一般风险及安全的评估与有关措施,相关事件本来可以避免发生。
据IT之家此前报道,本月早些时候苹果部门联合麻省理工学院研究人员发表了《个人数据面临持续威胁:2023年增长背后的关键因素》报告,数据显示2023年个人信息泄露事件创下新高。
来源: IT之家
