網上買賣平台 Carousell 是港人常用的買賣平台。今(21 日),Carousell 通報個人資料私隱專員公署,發現一個網上討論區正在聲稱出售 260萬名Carousell 用戶個人資料,包括超過 32 萬香港用戶資料相信現已外洩。
即刻【按此】,用 App 睇更多產品開箱影片
根據Carousell的聲明,事故是由於去年1月系統遷移過程中出現了安全漏洞所引起的。私隱公署已經發表了調查報告,指出Carousell 存在多個缺失,並要求Carousell 對此負責。
公署報告指出,該公司在系統遷移之前未進行私隱影響評估,編碼覆檢程序不夠全面,與系統遷移相關的安全評估存在缺失,同時也缺乏與編碼覆檢程序相關的書面政策。此外,該公司未能建立有效的偵測措施,未能確保已採取適當措施來檢測異常活動,從而導致無法預防或檢測到用戶個人資料從相關應用程式介面被盗取。
公署表示,相關資料外洩事件揭示該平台在保障個人資料安全方面犯下了根本性的錯誤,這令人感到非常失望。對於用戶帳號的外洩,私隱專員表示遺憾。私隱專員已向該公司發出執行通知,要求他們進行必要的糾正措施。事實上,Carousell 客戶個資外洩已非第一次出現,去年 10月平台資料也因安全系統問題而令資料外洩至暗網,當時更有傳資料 8000元即有交易。
【熱門報道】
Source:rthk