因保安系統(tǒng)存在漏洞，“東南亞閑魚(yú)”Carousell 泄露超 32 萬(wàn)香港地區(qū)用戶(hù)資料

IT之家 12 月 21 日消息，據(jù)“香港 01”報(bào)道，香港地區(qū)個(gè)人資料私隱專(zhuān)員公署今天發(fā)表了兩份調(diào)查報(bào)告，在其中一份報(bào)告中，被業(yè)界稱(chēng)為“東南亞版閑魚(yú)”的網(wǎng)上買(mǎi)賣(mài)平臺(tái) Carousell（IT之家注：也稱(chēng)“旋轉(zhuǎn)拍賣(mài)”）用戶(hù)個(gè)人資料遭到未獲許可的擷取，導(dǎo)致全球 260 萬(wàn)名 Carousell 的個(gè)人資料泄露，這其中包括超過(guò) 32 萬(wàn)名香港地區(qū)用戶(hù)的個(gè)人資料。

私隱專(zhuān)員公署就此事進(jìn)行調(diào)查，Carousell 此前已經(jīng)向該署通報(bào)資料外泄事故：一個(gè)網(wǎng)上論壇聲稱(chēng)“可出售 260 萬(wàn)名 Carousell 用戶(hù)的個(gè)人資料”，這其中包括 32.4 萬(wàn)個(gè)香港地區(qū)的賬號(hào)個(gè)人資料。Carousell 方面表示，這起事故源于去年 1 月系統(tǒng)遷移過(guò)程中出現(xiàn)的一個(gè)保安漏洞。

私隱專(zhuān)員鐘麗玲指出，這起事故是由 Carousell 不同方面的缺失導(dǎo)致的。包括不限于如下方面：

• 未在系統(tǒng)遷移前進(jìn)行隱私影響評(píng)估；

• 編碼覆檢程序不全面；

• 與系統(tǒng)遷移有關(guān)的安全評(píng)估有缺失；

• 欠缺與編碼覆檢程序相關(guān)的書(shū)面政策；

• 欠缺有效的偵測(cè)措施；

• 未確保已采取有效措施，來(lái)偵測(cè)異?；顒?dòng)。

私隱專(zhuān)員公署指出，Carousell 在保障其集團(tuán)持有個(gè)人資料的安全方面犯了“根本性的”失誤，令人非常失望。若此前已經(jīng)實(shí)施了一般風(fēng)險(xiǎn)及安全的評(píng)估與有關(guān)措施，相關(guān)事件本來(lái)可以避免發(fā)生。

據(jù)IT之家此前報(bào)道，本月早些時(shí)候蘋(píng)果部門(mén)聯(lián)合麻省理工學(xué)院研究人員發(fā)表了《個(gè)人數(shù)據(jù)面臨持續(xù)威脅：2023 年增長(zhǎng)背后的關(guān)鍵因素》報(bào)告，數(shù)據(jù)顯示 2023 年個(gè)人信息泄露事件創(chuàng)下新高。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。