0
0
Carousell逾32萬香港用戶資料外洩 違私隱條例

Carousell逾32萬香港用戶資料外洩 違私隱條例

抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
 
Carousell逾32萬香港用戶資料外洩 違私隱條例

【Now新聞台】網上買賣平台Carousell去年遷移系統期間出現保安漏洞,逾260萬用戶資料外洩,當中逾32萬為香港用戶。私隱專員公署經調查後,認為集團違反私隱條例規定。

Carousell去年進行系統遷移期間,因為人為錯誤,遺漏添加一個編碼過濾器、移除搜尋結果中的用戶帳號個人資料,而在編碼覆檢及測試兩項程序中均未有發現漏洞,令應用程式介面顯示了用戶額外個人資料,包括電郵、電話、出生日期。

遷移過程由去年1月開始,集團在去年9月發現漏洞,直至去年10月發現有人在網上放售逾260萬全球用戶資料,最初以為只有新加坡用戶受影響,數日後才確認香港用戶亦有資料外洩,就事件通報私隱專員,並通知受影響用戶。

私隱專員調查報告認為,集團事前無制定任何編碼覆核程序的正式書面政策,亦無配置偵測惡意活動警報等。

個人資料私隱專員鍾麗玲:「Carousell在保障由這個集團持有個人資料安全方面是犯了基本性失誤,實在是令人非常失望。在查核及確保系統遷移進行之前,究竟有無實施妥善檢查?政策、措施均存有明顯缺失,想著集團既然有這系統,有系統遷移,閉眼便可進行及運行,其中有缺失的話是完全沒有查證。」

專員提醒市民申請網上帳戶時毋須提供非必要資料。

集團因未有採取切實可行步驟,確保用戶個人資料受保障,違反私隱條例規定。

專員指示集團兩個月內糾正問題,包括聘請獨立數據安全專家,確保沒有編碼錯誤或保安漏洞等。

 

  1. 更多
  1. 【晨早新聞重點】(12月13日)
    【晨早新聞重點】(12月13日)
    29分鐘前
  2. 金價跌逾1% 投資者沽貨獲利
    金價跌逾1% 投資者沽貨獲利
    6分鐘前
  3. 油價結束3連升 因IEA料明年供應過剩
    油價結束3連升 因IEA料明年供應過剩
    7分鐘前
  4. 滙控據報考慮大幅削減墨西哥零售銀行業務
    滙控據報考慮大幅削減墨西哥零售銀行業務
    8分鐘前
  5. 美國11月生產物價加速上升 因雞蛋價格飆升
    美國11月生產物價加速上升 因雞蛋價格飆升
    8分鐘前
  6. 歐洲央行減息四分一厘
    歐洲央行減息四分一厘
    8分鐘前
  7. 社工註冊局選舉 社總︰不推薦候選人因未能反映前線意見 許宗盛︰不能排除投票率低
    社工註冊局選舉 社總︰不推薦候選人因未能反映前線意見 許宗盛︰不能排除投票率低
    16分鐘前
  8. 涉違英國國安法被起訴 袁松彪及另一人否認控罪
    涉違英國國安法被起訴 袁松彪及另一人否認控罪
    24分鐘前
  9. 拜登宣布特赦39人 約1500人獲減刑
    拜登宣布特赦39人 約1500人獲減刑
    23分鐘前
  10. 特朗普稱不少人受邀出席總統就職禮 未提及習近平是否出席
    特朗普稱不少人受邀出席總統就職禮 未提及習近平是否出席
    27分鐘前