|
Carousell拍卖平台去年泄露包括逾32万个香港用户的全球约260万个用户个人资料,私隐专员钟丽玲形容情况严重。(来源:大公报) |
中评社香港12月22日电/据大公报报导,网上买卖平台“旋转拍卖”(Carousell)去年初迁移系统期间,泄露全球约260万个用户个人资料,包括逾32万个香港用户的姓名、个人头像、电话号码、出生日期等,个人资料私隐专员公署完成有关调查,批评“旋转拍卖”犯了根本性失误,令人非常失望,已发出执行通知,指示纠正违反事项,防止同类行为再发生。
调查报告揭示,“旋转拍卖”事发时,正推出一个使用者应用程式界面,向用户显示他们追踪对象的公开资料,但由于人为错误,在系统迁移过程中,不慎遗漏了一个过滤器,最终连同非公开的个人资料也一并显示。
事故发生后,黑客透过一个来自缅甸的互联网地址,利用系统漏洞,窃取46个用户账号的资料,继而追踪逾81万个其他用户的个人资料。“旋转拍卖”集团直至去年九月才发现问题,并修复有关的保安漏洞。
|