Carousell逾32万香港用户资料外泄 违私隐条例

Carousell逾32万香港用户资料外泄 违私隐条例 #港闻 网上买卖平台Carousell去年迁移系统期间出现保安漏洞,逾260万用户资料外泄,当中逾32万为香港用户。私隐专员公署经调查后,认为集团违反私隐条例规定。 (12/21/15:12)

相关推荐

封面图片

Carousell逾32万香港用户资料外泄 违私隐条例规定

Carousell逾32万香港用户资料外泄 违私隐条例规定 #港闻 网上买卖平台Carousell去年迁移系统期间出现保安漏洞,逾260万用户资料外泄,当中逾32万为香港用户。私隐专员公署经调查后,认为集团违反私隐条例规定。 (12/21/12:10)
封面图片

Carousell人为失误现漏洞 260万用户资料外泄

Carousell人为失误现漏洞 260万用户资料外泄 #港闻 网上买卖平台Carousell去年迁移系统期间出现保安漏洞,逾260万用户资料外泄,当中逾32万为香港用户。私隐专员公署经调查后,认为集团违反私隐条例规定。 (12/21/14:04)
封面图片

因安全漏洞二手交易平台 Carousell 泄露超过 32 万香港用户资料

因安全漏洞二手交易平台 Carousell 泄露超过 32 万香港用户资料 香港私隐专员公署今日 (21日) 发布了两份调查报告。其中一份报告涉及 Carousell 用户的个人资料被未经许可的获取,导致 260 万名 Carousell 全球用户的个人资料泄露,其中包括超过 32 万名香港用户的帐号。 香港私隐专员公署就此数据外泄事故发布调查报告。Carousell 早前向公署通报了数据外泄事故,指一家网上论坛声称能够出售 260 万名 Carousell 用户的个人资料,其中包括 32.4 万个香港用户账号的个人资料。Carousell 表示,这次数据外泄事故起因于 2022 年 1 月系统迁移过程中出现的一个安全漏洞。
封面图片

消委会资料外泄 私隐公署称因未有启用多重认证

消委会资料外泄 私隐公署称因未有启用多重认证 消委会的电脑系统去年遭黑客攻击勒索,个人资料私隐专员公署完成调查,认为是消委会的缺失,导致超过450人的个人资料外泄,违反私隐条例规定,已指示消委会纠正及防止类似情况再发生。私隐专员钟丽玲表示,消委会未有启用多重认证功能,是导致事件的重要原因。 2024-05-02 18:36:52
封面图片

逾32万香港账号资料外泄 港隐私署批评Carousell犯根本性错误

逾32万香港账号资料外泄 港隐私署批评Carousell犯根本性错误 网购平台Carousell超过32万个香港账号资料去年外泄,香港个人资料隐私专员公署批评Carousell在安全方面犯了根本性错误。 综合《明报》和《星岛日报》报道,公署星期四(12月21日)发布这起事件的调查报告。 署方调查发现,Carousell集团在进行系统迁移时,推出了一个使用者应用程序介面,以显示用户所追踪的所有用户,但由于人为错误,过程中遗漏一个可令搜寻结果不显示私人账号个人资料的过滤器,导致推出介面时显示了个人资料。Carousell表示,有关情况为编码错误。 隐私专员钟丽玲指,黑客于去年5月及6月,通过一个来自缅甸的互联网服务供应商的IP地址,撷取了46个账号资料,随后黑客利用这46个账号追踪了大量其他账号并获取了他们的个人资料,其中一个账号追踪了逾81万个账号。 钟丽玲认为,Carousell没有在系统迁移前进行隐私影响评估,编码复检程序不全面,也欠缺有效的侦测措施,在保障集团持有的个人资料安全方面犯了“根本性错误”、令人非常失望。 公署已向Carousell发出执行通知,指示平台纠正其违反事项,防止有关情况再次发生。 涉及260万名Carousell用户的个人资料去年外泄,当中包括逾32万个香港用户账号,外泄的个人资料包括电邮地址、电话号码及出生日期等。 2023年12月21日 3:07 PM
封面图片

香港私隐公署指数码港因五缺失引致个资外泄

香港私隐公署指数码港因五缺失引致个资外泄 香港个人资料私隐专员公署(简称私隐专员公署)星期二(4月2日)发表香港数码港管理有限公司(简称数码港)资料外泄事故的调查报告,显示此事故是由五项缺失导致。 综合《明报》和网媒“香港01”等报道,数码港去年8月发现系统被黑客组织入侵,盗取逾1万3000人的资料,在勒索不果后将这些资料上传暗网,造成资料外泄。相关资料超过400GB,包括相关人士的姓名、身份证号、护照号码、银行账户信息等。 根据网络安全专家的调查,事故起因是黑客取得数码港一个具管理员权限的账户凭证,通过远端桌面连接进入内部网络,随后通过各种工具进行网络恶意活动,致使数码港13个Windows系统和两台虚拟服务器被入侵。 私隐专员公署说,上述事故波及1万3632人,当中约四成为求职者和已离职雇员(5292人)。 私隐专员公署报告列出导致事故的五项缺失,即一、数码港的资讯系统欠缺有效的侦测措施;二、没有为远端存取资料启用多重认证功能,以核实获授权可远端登入数码港网络的用户身份;三、对资讯系统进行的保安审计不足,事发前最后一次审计距离资料外泄事故发生已超过19个月,无法适时应对资讯科技的变化和网络安全的风险;四、未能让员工有具体的网络保安框架可依循;五、没有根据资料保留政策在保留期届满后删除所收集得的个人资料。 2024年4月2日 5:43 PM

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人