Site icon BossMind Media

私隱危機|Carousell資料外洩 260萬用戶受影響 私隱專員:犯根本性失誤令人失望

網上買賣平台Carousell去年進行系統遷移期間發生資料外洩事件,令到260萬名 Carousell全球用戶的個人資料及超過32萬名香港用戶的賬號遭到外洩。就事件私隱專員公署完成調查,私隱專員鍾麗玲認為,Carousell犯了根本性的失誤,實令人失望。


出現外洩是因為Carousell在進行系統遷移時介面存在編碼錯誤,遺漏一個可令搜尋結果不顯示私人帳號個人資料的過濾器,導致推出介面時,顯示了額外無意被公開的個人資料。事件於去年1月發生,但Carousell於去年9月為一項新功能進行標準覆檢過程中,才發現及修復這個保安漏洞。


鍾麗玲表示,若在系統遷移時有實施一般風險及安全評估等措施,相信有關事件可避免發生,對事件發生感遺憾。署方已向Carousell發出執行通知,要求作一系列改善及防範措施,包括訂定香港的政策及程序,以確保香港用戶的數據安全。

Exit mobile version