私隐专员公署今日(21日)发表调查报告指,二手平台Carousell用户的个人资料遭未获准许的撷取,导致260万名Carousell全球用户的个人资料及超过32万名香港用户的账号遭到外洩,公署表示遗憾。
Carousell Limited早前向公署通报资料外洩事故,指一个网上论坛声称可出售260万名Carousell用户的个人资料,包括32.4万个香港用户账号的个人资料外洩。Carousell Limited表示事故源于2022年1月系统迁移过程中出现的一个保安漏洞。
私隐专员锺丽玲认为,事件是源于Carousell不同缺失导致,例如未有在系统迁移前进行私隐影响评估、不全面的编码覆检程序、与系统迁移有关的安全评估有缺失、欠缺与编码覆检程序相关的书面政策,以及欠缺有效的侦测措施。
私隐专员已向Carousell Limited送达执行通知,指示Carousell Limited纠正其违反事项,以及防止有关违规情况再次发生。
发表于 2023-12-21 13:49:29