網上買賣平台 Carousell 上年因遷移系統時發現保安漏洞,並向個人資料私隱專員公署通報,超過 260 萬用戶資料外洩,當中 32 萬用戶來自香港。
▲Carousell 在去年 1 月遷移系統時,出現保安漏洞,外洩超過 32 萬香港用戶資料
Carousell
在去年 1 月遷移系統時,出現保安漏洞,而經個人資料私隱專員公署的調查後,指出該公司未有就系統遷移作出評估、不全面的編碼覆檢程序、與系統遷移有關的安全評估有缺失、欠缺與編碼覆檢程序相關的書面政策,
及欠缺有效的偵測措施,
加上 Carousell
未確保採取有效措施偵測異常活動,
以致用戶的姓名、個人頭像、電郵地址、電話號碼和出生日期等外洩。而 Carousell
最在去年 9
月,即 8
個月後才發現問題,繼而修復有關的保安漏洞。
私隱專員鍾麗玲表示,Carousell 未有盡力保障用戶的個人資料,責無旁貸,平台在保障個人資料安全方面犯下根本性的失誤,違反《私隱條例》規定,已經向 Carousell 發出執行通知,要求在明年2月19日前糾正 。
資料及圖片來源:RTHK,Carousell
相關文章:私隱專員公署攜全球 15 私隱機構發聲明 籲社交平台加強保護個人資料 南華會 7.2 萬會員資料外洩 私隱公署批會方多項缺失、意識薄弱 LinkedIn:已停用港用戶資料訓練 AI 私隱專員表示歡迎