因保安系统存在漏洞，“东南亚闲鱼”Carousell 泄露超 32 万香港地区用户资料

电脑系统网 12 月 21 据“香港”报道，日消息 据01报道，香港私人数据专员公署今天发布了两份调查报告。在其中一份报告中，业内称之为“东南亚闲鱼”的在线交易平台 Carousell(计算机系统网注:又称“旋转拍卖”)未经许可的用户个人资料被捕获，导致全球 260 万名 Carousell 个人数据泄露包括超过 32 香港用户1万人的个人资料。

私人专员公署对此事进行调查，Carousell 此前已向该部门报告信息泄露事故：一家在线论坛声称“可以出售” 260 万名 Carousell 包括用户个人信息的个人信息” 32.4 香港账户个人资料万个。Carousell 该事故起源于去年 1 月度系统迁移过程中的安全漏洞。

私人专员钟丽玲指出，这起事故是由于这起事故造成的 Carousell 不同方面的缺失。包括但不限于以下几个方面：

隐私影响评估在系统迁移前没有进行；

编码复检程序不全面；

缺乏与系统迁移相关的安全评估；

缺乏与编码复检程序相关的书面政策；

缺乏有效的检测措施；

未保证采取有效措施检测异常活动。

私人专员公署指出，Carousell 令人失望的是，他们在确保集团持有个人信息的安全方面犯了“根本性”错误。如果以前实施了一般风险和安全评估及相关措施，可以避免相关事件。

据计算机系统网此前报道，本月早些时候，苹果部门和麻省理工学院的研究人员发表了持续威胁：2023年 数据显示年增长背后的关键因素 2023 个人信息泄露事件创下新高。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。