.hd-box .hd-fr

因保安系统存在漏洞,“东南亚闲鱼”Carousell 泄露超 32 万香港地区用户资料

2023-12-21 12:27IT之家(清源(实习))16评
感谢IT之家网友RTC的线索投递!

IT之家 12 月 21 日消息,据“香港 01”报道,香港地区个人资料私隐专员公署今天发表了两份调查报告,在其中一份报告中,被业界称为“东南亚版闲鱼”的网上买卖平台 Carousell(IT之家注:也称“旋转拍卖”)用户个人资料遭到未获许可的撷取,导致全球 260 万名 Carousell 的个人资料泄露,这其中包括超过 32 万名香港地区用户的个人资料

▲ 图源 Carousell

私隐专员公署就此事进行调查,Carousell 此前已经向该署通报资料外泄事故:一个网上论坛声称“可出售 260 万名 Carousell 用户的个人资料”,这其中包括 32.4 万个香港地区的账号个人资料。Carousell 方面表示,这起事故源于去年 1 月系统迁移过程中出现的一个保安漏洞。

私隐专员钟丽玲指出,这起事故是由 Carousell 不同方面的缺失导致的。包括不限于如下方面:

私隐专员公署指出,Carousell 在保障其集团持有个人资料的安全方面犯了“根本性的”失误,令人非常失望。若此前已经实施了一般风险及安全的评估与有关措施,相关事件本来可以避免发生。

据IT之家此前报道,本月早些时候苹果部门联合麻省理工学院研究人员发表了《个人数据面临持续威胁:2023 年增长背后的关键因素》报告,数据显示2023 年个人信息泄露事件创下新高

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

下载IT之家APP,分享赚金币换豪礼
相关文章
大家都在买广告
热门评论
查看更多评论