21/12/2023 13:07
21/12/2023
13:07

本地|逾32萬Carousell香港用戶資料外洩 違私隱條例規定

網上買賣平台Carousell向個人資料私隱專員公署通報,有網上論壇聲稱可出售260萬名Carousell用戶的個人資料,當中包括逾32萬個香港帳戶。Carousell稱資料外洩是由於去年1月系統遷移過程中出現保安漏洞。

Carousell去年遷移系統期間,人為遺漏添加編碼過濾器,覆檢員未有發現漏洞,令應用程式介面推出時,用戶額外個人資料包括電郵、電話及出生日期可被查閱。遷移過程由去年1月開始,集團在去年9月發現漏洞,直至10月有人在網上放售逾260萬用戶資料,集團就事件通報私隱專員,並以電郵通知受影響用戶。

私隱專員公署經調查後,認為集團違反私隱條例規定。調查報告稱,Carousell在保障個人資料安全方面犯下根本性的失誤,令人非常失望,並對用戶帳號外洩表示遺憾,相關公司違反個人資料保安規定,私隱專員已向公司送達執行通知,指示作出糾正。

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

即時分享