網上買賣平台 Carousell 近日發生嚴重的用戶資料外洩事件,影響逾32萬名香港用戶。
資料外洩
Carousell 向個人資料私隱專員公署通報,指有網上論壇聲稱出售約260萬名Carousell用戶的個人資料,其中包括逾32萬個香港帳戶。據了解,這次資料外洩是由於去年1月系統遷移過程中出現的保安漏洞所導致。
私隱公署的調查與批評
私隱公署對此事件進行了調查,並發表報告指出 Carousell 在保障個人資料安全方面存在根本性的失誤。公署對於用戶帳號外洩表示遺憾,並指出相關公司違反了個人資料保安規定。因此,私隱專員已向 Carousell 送達執行通知,要求其進行必要的糾正措施。
Carousell 的安全漏洞
公署的報告指出,Carousell 在系統遷移之前未進行私隱影響評估,編碼覆檢程序不夠全面,與系統遷移相關的安全評估存在缺失。此外,該公司未能建立有效的偵測措施,未能確保已採取適當措施來檢測異常活動,從而導致無法預防或檢測到用戶個人資料從相關應用程式介面被盗取。