Categories: 資訊保安

Carousell 洩漏 32 萬香港用戶資料 涉用戶姓名、電郵、電話號碼

Published by
Pickle Rick
網上買賣平台 Carousell 上年因遷移系統時發現保安漏洞,並向個人資料私隱專員公署通報超過 260 萬用戶資料外當中 32 萬用戶來自香港。
▲Carousell 在去年 1 遷移系統時,出現保安漏洞,外洩超過 32 萬香港用戶資料
Carousell 在去年 1 遷移系統時,出現保安漏洞,而經個人資料私隱專員公署的調查後,指出該公司未有就系統遷移作出評估、不全面的編碼覆檢程序、與系統遷移有關的安全評估有缺失、欠缺與編碼覆檢程序相關的書面政策欠缺有效的偵測措施加上 Carousell 未確保
採取有效措施偵測異常活動以致用戶的姓名、個人頭像、電郵地址、電話號碼和出生日期等外洩。而 Carousell 最在去年 9 月,即 8 個月後才發現問題,繼而修復有關的保安漏洞。

 

私隱專員鍾麗玲表示,Carousell 未有盡力保障用戶的個人資料,責無旁貸,平台在保障個人資料安全方面犯下根本性的失誤,違反《私隱條例》規定,已Carousell 發出執行通知,要求在明年219日前糾正 

 

資料及圖片來源:RTHKCarousell 


相關文章:
  • 10 大旅遊平台全部追蹤用戶資料 私隱專員:應先徵求用戶同意
  • 私隱專員公署攜全球 15 私隱機構發聲明 籲社交平台加強保護個人資料
  • 南華會 7.2 萬會員資料外洩 私隱公署批會方多項缺失、意識薄弱

  • Published by
    Pickle Rick