抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
【Now新聞台】網上買賣平台Carousell去年遷移系統期間出現保安漏洞,逾260萬用戶資料外洩,當中逾32萬為香港用戶。私隱專員公署經調查後,認為集團違反私隱條例規定。
Carousell去年進行系統遷移期間,因為人為錯誤,遺漏添加一個編碼過濾器、移除搜尋結果中的用戶帳號個人資料,而在編碼覆檢及測試兩項程序中均未有發現漏洞,令應用程式介面顯示了用戶額外個人資料,包括電郵、電話、出生日期。
遷移過程由去年1月開始,集團在去年9月發現漏洞,直至去年10月發現有人在網上放售逾260萬全球用戶資料,最初以為只有新加坡用戶受影響,數日後才確認香港用戶亦有資料外洩,就事件通報私隱專員,並通知受影響用戶。
私隱專員調查報告認為,集團事前無制定任何編碼覆核程序的正式書面政策,亦無配置偵測惡意活動警報等。
個人資料私隱專員鍾麗玲:「Carousell在保障由這個集團持有個人資料安全方面是犯了基本性失誤,實在是令人非常失望。在查核及確保系統遷移進行之前,究竟有無實施妥善檢查?政策、措施均存有明顯缺失,想著集團既然有這系統,有系統遷移,閉眼便可進行及運行,其中有缺失的話是完全沒有查證。」
專員提醒市民申請網上帳戶時毋須提供非必要資料。
集團因未有採取切實可行步驟,確保用戶個人資料受保障,違反私隱條例規定。
專員指示集團兩個月內糾正問題,包括聘請獨立數據安全專家,確保沒有編碼錯誤或保安漏洞等。
