因保安系统存在漏洞,“东南亚闲鱼”Carousell 泄露超 32 万香港地区用户资料

2023-12-21 www.dnxtw.com

感谢电脑系统网友 RTC 线索投递!

电脑系统网 12 月 21 据“香港”报道,日消息 据01报道,香港私人数据专员公署今天发布了两份调查报告。在其中一份报告中,业内称之为“东南亚闲鱼”的在线交易平台 Carousell(计算机系统网注:又称“旋转拍卖”)未经许可的用户个人资料被捕获,导致全球 260 万名 Carousell 个人数据泄露包括超过 32 香港用户1万人的个人资料。

▲ 图源 Carousell

私人专员公署对此事进行调查,Carousell 此前已向该部门报告信息泄露事故:一家在线论坛声称“可以出售” 260 万名 Carousell 包括用户个人信息的个人信息” 32.4 香港账户个人资料万个。Carousell 该事故起源于去年 1 月度系统迁移过程中的安全漏洞。

私人专员钟丽玲指出,这起事故是由于这起事故造成的 Carousell 不同方面的缺失。包括但不限于以下几个方面:

隐私影响评估在系统迁移前没有进行;

编码复检程序不全面;

缺乏与系统迁移相关的安全评估;

缺乏与编码复检程序相关的书面政策;

缺乏有效的检测措施;

未保证采取有效措施检测异常活动。

私人专员公署指出,Carousell 令人失望的是,他们在确保集团持有个人信息的安全方面犯了“根本性”错误。如果以前实施了一般风险和安全评估及相关措施,可以避免相关事件。

据计算机系统网此前报道,本月早些时候,苹果部门和麻省理工学院的研究人员发表了持续威胁:2023年 数据显示年增长背后的关键因素 2023 个人信息泄露事件创下新高。

广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。

相关阅读