《經濟通通訊社21日專訊》網上買賣平台Carousell去年進行系統遷移期間發生
資料外洩,指源於去年1月系統遷移過程中出現保安漏洞,涉及260萬名全球用戶的個人資料
及超過32萬名香港用戶的帳號資料。
私隱專員公署完成調查,指事件反映Carousell在保障個人資料安全方面犯了「根
本性失誤」,令人失望。
*已指示平台糾正防止再發生*
私隱專員鍾麗玲指,外洩的資料,包括用戶姓名、個人頭像、電郵地址、電話號碼和出生日
期等,事故源於Carousell的缺失,包括未有在系統遷移前進行私隱影響評估和全面的
安全評估、編碼覆檢程序不全面,亦欠缺相關的書面政策和有效的偵測措施。
鍾麗玲認為,考慮到該平台廣泛的國際業務及服務的龐大活躍用戶數量,公眾會合理地期望
集團投入足夠資源確保其資訊系統的穩健安全,而香港的Carousell Limited
未有採取所有切實可行的步驟,保障用戶的個人資料,違反《私隱條例》規定,已指示平台糾正
,防止類似情況再發生。(hp)
【你點睇】國家隊奧運健兒訪港,有市民指難以購票感到遺憾► 立即投票
