拍賣平台洩260萬用戶資料 8個月後才修復
【本報訊】網上買賣平台Carousell去年發生用戶個人資料外洩並遭黑客擷取的事故。私隱專員公署昨日發表調查報告,指該平台進行系統遷移時因一時疏忽而形成保安漏洞,導致260萬名全球用戶的個人資料遭到外洩,包括超過32萬名香港用戶的帳號資料,事隔8個月後才修復。
個人私隱專員鍾麗玲表示,Carousell的用戶在註冊帳號時需填寫電郵地址、所在地區及電話號碼。去年10月,Carousell的新加坡總公司發現有「暗網」聲稱可出售260萬名Carousell用戶的個人資料,當中包括324,232個香港用戶帳號的個人資料外洩。
系統遷移 漏裝過濾器
Carousell的香港公司Carousell Limited得悉事件後主動向公署作出通報。根據調查所得,Carousell集團在去年1月進行系統遷移,然而遺漏加裝過濾器,令程式顯示追蹤其他用戶時,會顯示公開版面及私人帳戶的資料。
去年9月,Carousell集團才發現保安漏洞並予以修復。私隱專員已向Carousell Limited送達執行通知,指示該集團所違反的事項,檢視網站及應用程式的保安漏洞,防止有關違規情況再次發生,並於兩個月內提交文件證明,以及將調查報告提交至Carousell總公司所在地的新加坡個人資料保護委員會跟進。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500