感谢网友提供的线索!近日,香港地区个人资料私隐专员公署发布两份调查报告。其中一份报告显示,网上买卖平台Carousell的用户个人资料未经许可被撷取,全球共有260万名Carousell用户的个人资料泄露,其中包括超过32万名香港地区的账号个人资料。
对此,私隐专员公署进行了调查,并通知了Carousell公司该事件。一个网上论坛声称可出售260万名Carousell用户的数据,这其中包括32.4万个香港地区的账号数据。
Carousell公司表示,此次事故源于去年1月系统迁移过程中出现的一个安全漏洞。私隐专员钟丽玲指出,这起事故是由Carousell多个方面的缺失造成的。包括但不限于以下方面:
在系统迁移前未进行隐私影响评估;
编码覆检程序不全面;
与系统迁移有关的安全评估有缺失;
缺乏相关书面政策和有效的侦测措施;
未确保已采取有效措施来侦测异常活动。
私隐专员公署指出,如果之前已经实施了一般风险及安全的评估与相关措施,这些事件本来是可以避免发生的。
值得注意的是,在本月早些时候苹果部门联合麻省理工学院研究人员发表了一份报告《个人数据面临持续威胁:2023年增长背后的关键因素》,报告显示2023年个人信息泄露事件创历史新高。
本文属于原创文章,如若转载,请注明来源:260万账号数据泄露!香港地区Carousell用户个人资料被撷取https://news.zol.com.cn/847/8478948.html
