|
Carousell拍賣平台去年洩露包括逾32萬個香港用戶的全球約260萬個用戶個人資料,私隱專員鐘麗玲形容情況嚴重。(來源:大公報) |
中評社香港12月22日電/據大公報報導,網上買賣平台“旋轉拍賣”(Carousell)去年初遷移系統期間,洩露全球約260萬個用戶個人資料,包括逾32萬個香港用戶的姓名、個人頭像、電話號碼、出生日期等,個人資料私隱專員公署完成有關調查,批評“旋轉拍賣”犯了根本性失誤,令人非常失望,已發出執行通知,指示糾正違反事項,防止同類行為再發生。
調查報告揭示,“旋轉拍賣”事發時,正推出一個使用者應用程式界面,向用戶顯示他們追蹤對象的公開資料,但由於人為錯誤,在系統遷移過程中,不慎遺漏了一個過濾器,最終連同非公開的個人資料也一並顯示。
事故發生後,黑客透過一個來自緬甸的互聯網地址,利用系統漏洞,竊取46個用戶賬號的資料,繼而追蹤逾81萬個其他用戶的個人資料。“旋轉拍賣”集團直至去年九月才發現問題,並修復有關的保安漏洞。
|