二手網(wǎng)上買(mǎi)賣平臺(tái)Carousell早前向個(gè)人資料私隱專員公署通報(bào),發(fā)現(xiàn)一個(gè)網(wǎng)上論壇聲稱可出售260萬(wàn)Carousell用戶的個(gè)人資料,包括超過(guò)32萬(wàn)個(gè)香港用戶帳號(hào)。香港個(gè)人資料私隱專員公署昨日就事件完成調(diào)查��,指出Carousell在保障個(gè)人資料安全方面犯了根本性失誤,令人失望�。
犯根本性錯(cuò)誤令人失望
Carousell早前向個(gè)人資料私隱專員公署通報(bào)資料外洩事故����,指一個(gè)網(wǎng)上論壇聲稱可出售260萬(wàn)名Carousell用戶的個(gè)人資料���,包括超過(guò)32萬(wàn)個(gè)香港用戶帳號(hào)的個(gè)人資料外洩���。事故源於去年1月系統(tǒng)遷移過(guò)程中出現(xiàn)保安漏洞。
私隱專員鍾麗玲說(shuō)���,事件涉及32萬(wàn)香港用戶的資料����,當(dāng)中有用戶姓名����、個(gè)人頭像、電郵地址��、電話號(hào)碼和出生日期等�����,情況嚴(yán)重�;指若有不法分子從「黑網(wǎng)」購(gòu)入用戶的資料�����,包括電郵地址及電話號(hào)碼等�,可能會(huì)用作違法用途����,例如聯(lián)絡(luò)用戶的親友進(jìn)行詐騙,或竊取用戶其他帳號(hào)的資料等�����。
鍾麗玲認(rèn)為����,考慮到該平臺(tái)廣泛的國(guó)際業(yè)務(wù)及服務(wù)的龐大活躍用戶數(shù)量,公眾會(huì)合理地期望集團(tuán)投入足夠資源確保其資訊系統(tǒng)的穩(wěn)健安全��,相關(guān)資料外洩事件揭示平臺(tái)在保障個(gè)人資料安全方面犯下根本性的失誤�,令人非常失望;並對(duì)用戶帳號(hào)外洩表示遺憾��。相關(guān)公司違反個(gè)人資料保安規(guī)定���,私隱專員已向公司送達(dá)執(zhí)行通知���,指示作出糾正。(記者 萬(wàn)家成)
