因保安系統(tǒng)存在漏洞，“東南亞閑魚”Carousell 泄露超 32 萬香港地區(qū)用戶資料

IT之家 12 月 21 日消息，據(jù)“香港 01”報道，香港地區(qū)個人資料私隱專員公署今天發(fā)表了兩份調(diào)查報告，在其中一份報告中，被業(yè)界稱為“東南亞版閑魚”的網(wǎng)上買賣平臺 Carousell（IT之家注：也稱“旋轉(zhuǎn)拍賣”）用戶個人資料遭到未獲許可的擷取，導(dǎo)致全球 260 萬名 Carousell 的個人資料泄露，這其中包括超過 32 萬名香港地區(qū)用戶的個人資料。

私隱專員公署就此事進(jìn)行調(diào)查，Carousell 此前已經(jīng)向該署通報資料外泄事故：一個網(wǎng)上論壇聲稱“可出售 260 萬名 Carousell 用戶的個人資料”，這其中包括 32.4 萬個香港地區(qū)的賬號個人資料。Carousell 方面表示，這起事故源于去年 1 月系統(tǒng)遷移過程中出現(xiàn)的一個保安漏洞。

私隱專員鐘麗玲指出，這起事故是由 Carousell 不同方面的缺失導(dǎo)致的。包括不限于如下方面：

• 未在系統(tǒng)遷移前進(jìn)行隱私影響評估；

• 編碼覆檢程序不全面；

• 與系統(tǒng)遷移有關(guān)的安全評估有缺失；

• 欠缺與編碼覆檢程序相關(guān)的書面政策；

• 欠缺有效的偵測措施；

• 未確保已采取有效措施，來偵測異?；顒印?/p>

私隱專員公署指出，Carousell 在保障其集團(tuán)持有個人資料的安全方面犯了“根本性的”失誤，令人非常失望。若此前已經(jīng)實施了一般風(fēng)險及安全的評估與有關(guān)措施，相關(guān)事件本來可以避免發(fā)生。

據(jù)IT之家此前報道，本月早些時候蘋果部門聯(lián)合麻省理工學(xué)院研究人員發(fā)表了《個人數(shù)據(jù)面臨持續(xù)威脅：2023 年增長背后的關(guān)鍵因素》報告，數(shù)據(jù)顯示 2023 年個人信息泄露事件創(chuàng)下新高。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。