【點新聞報道】私隱專員公署今日(21日)發表調查報告指,二手平台Carousell用戶的個人資料遭未獲准許的擷取,導致260萬名Carousell全球用戶的個人資料及超過32萬名香港用戶的賬號遭到外洩,公署表示遺憾。
Carousell Limited早前向公署通報資料外洩事故,指一個網上論壇聲稱可出售260萬名Carousell用戶的個人資料,包括32.4萬個香港用戶賬號的個人資料外洩。Carousell Limited表示事故源於2022年1月系統遷移過程中出現的一個保安漏洞。
私隱專員鍾麗玲認為,事件是源於Carousell不同缺失導致,例如未有在系統遷移前進行私隱影響評估、不全面的編碼覆檢程序、與系統遷移有關的安全評估有缺失、欠缺與編碼覆檢程序相關的書面政策,以及欠缺有效的偵測措施。
私隱專員已向Carousell Limited送達執行通知,指示Carousell Limited糾正其違反事項,以及防止有關違規情況再次發生。
相關報道:
收藏
取消收藏
分享
稿件由上傳 · 文責自負 · 不代表本網立場
