Carousell逾32万香港用户资料外泄 违私隐条例规定

Carousell逾32万香港用户资料外泄 违私隐条例规定 #港闻 网上买卖平台Carousell去年迁移系统期间出现保安漏洞，逾260万用户资料外泄，当中逾32万为香港用户。私隐专员公署经调查后，认为集团违反私隐条例规定。 (12/21/12:10)

Carousell人为失误现漏洞 260万用户资料外泄

Carousell人为失误现漏洞 260万用户资料外泄 #港闻 网上买卖平台Carousell去年迁移系统期间出现保安漏洞，逾260万用户资料外泄，当中逾32万为香港用户。私隐专员公署经调查后，认为集团违反私隐条例规定。 (12/21/14:04)

因安全漏洞二手交易平台 Carousell 泄露超过 32 万香港用户资料

因安全漏洞二手交易平台 Carousell 泄露超过 32 万香港用户资料 香港私隐专员公署今日 (21日) 发布了两份调查报告。其中一份报告涉及 Carousell 用户的个人资料被未经许可的获取，导致 260 万名 Carousell 全球用户的个人资料泄露，其中包括超过 32 万名香港用户的帐号。 香港私隐专员公署就此数据外泄事故发布调查报告。Carousell 早前向公署通报了数据外泄事故，指一家网上论坛声称能够出售 260 万名 Carousell 用户的个人资料，其中包括 32.4 万个香港用户账号的个人资料。Carousell 表示，这次数据外泄事故起因于 2022 年 1 月系统迁移过程中出现的一个安全漏洞。

香港私隐公署：机电署外泄1.7万名检测人士资料违例

香港私隐公署：机电署外泄1.7万名检测人士资料违例 香港个人资料私隐专员公署公布机电工程署个人资料外泄事故调查结果，怀疑外泄的个人资料涉及前年疫情期间“强检行动”中受检测人士的个人资料，包括姓名、地址、身份证号码及电话号码等，涉及超过1.7万人。公署裁定机电署违反私隐条例规定。机电署于2022年3至7月执行14次强检行动，之后将资料上传到云端平台。今年4月，发现相关资料可以在无需输入帐户及密码的情况下，在云端平台被浏览，署方同日要求承办商从平台中移除有关资料并向公署通报。私隐专员已向机电署送达执行通知，指示采取措施纠正违规事项，防止类似违规情况再发生。

香港私隐公署指数码港因五缺失引致个资外泄

香港私隐公署指数码港因五缺失引致个资外泄 香港个人资料私隐专员公署（简称私隐专员公署）星期二（4月2日）发表香港数码港管理有限公司（简称数码港）资料外泄事故的调查报告，显示此事故是由五项缺失导致。 综合《明报》和网媒“香港01”等报道，数码港去年8月发现系统被黑客组织入侵，盗取逾1万3000人的资料，在勒索不果后将这些资料上传暗网，造成资料外泄。相关资料超过400GB，包括相关人士的姓名、身份证号、护照号码、银行账户信息等。 根据网络安全专家的调查，事故起因是黑客取得数码港一个具管理员权限的账户凭证，通过远端桌面连接进入内部网络，随后通过各种工具进行网络恶意活动，致使数码港13个Windows系统和两台虚拟服务器被入侵。 私隐专员公署说，上述事故波及1万3632人，当中约四成为求职者和已离职雇员（5292人）。 私隐专员公署报告列出导致事故的五项缺失，即一、数码港的资讯系统欠缺有效的侦测措施；二、没有为远端存取资料启用多重认证功能，以核实获授权可远端登入数码港网络的用户身份；三、对资讯系统进行的保安审计不足，事发前最后一次审计距离资料外泄事故发生已超过19个月，无法适时应对资讯科技的变化和网络安全的风险；四、未能让员工有具体的网络保安框架可依循；五、没有根据资料保留政策在保留期届满后删除所收集得的个人资料。 2024年4月2日 5:43 PM

私隐公署接佳士得通报怀疑客户资料外泄　逾8千人受影响

私隐公署接佳士得通报怀疑客户资料外泄　逾8千人受影响　 个人资料私隐专员公署表示，昨日收到拍卖行佳士得怀疑有客户资料外泄事故的通报，涉及约8400名香港的客户，所涉及的个人资料包括姓名、出生日期、地址、护照号码、性别及国籍等，公署已建议相关机构尽快通知受影响人士，并已经根据既定程序就事件展开循规审查。公署呼吁受影响人士提高警惕，慎防个人资料被盗用，并应采取措施保障个人资料私隐，包括考虑更改网上帐户密码、启用多重认证功能、审视银行月结单以确定是否有任何未经授权的活动、收到不明来历或可疑的来电、短讯时要提高警觉，与及切勿随意打开短讯的附件、连结或披露个人资料等。 2024-06-04 17:06:18 (1)