逾32万香港账号资料外泄 港隐私署批评Carousell犯根本性错误

逾32万香港账号资料外泄 港隐私署批评Carousell犯根本性错误 网购平台Carousell超过32万个香港账号资料去年外泄,香港个人资料隐私专员公署批评Carousell在安全方面犯了根本性错误。 综合《明报》和《星岛日报》报道,公署星期四(12月21日)发布这起事件的调查报告。 署方调查发现,Carousell集团在进行系统迁移时,推出了一个使用者应用程序介面,以显示用户所追踪的所有用户,但由于人为错误,过程中遗漏一个可令搜寻结果不显示私人账号个人资料的过滤器,导致推出介面时显示了个人资料。Carousell表示,有关情况为编码错误。 隐私专员钟丽玲指,黑客于去年5月及6月,通过一个来自缅甸的互联网服务供应商的IP地址,撷取了46个账号资料,随后黑客利用这46个账号追踪了大量其他账号并获取了他们的个人资料,其中一个账号追踪了逾81万个账号。 钟丽玲认为,Carousell没有在系统迁移前进行隐私影响评估,编码复检程序不全面,也欠缺有效的侦测措施,在保障集团持有的个人资料安全方面犯了“根本性错误”、令人非常失望。 公署已向Carousell发出执行通知,指示平台纠正其违反事项,防止有关情况再次发生。 涉及260万名Carousell用户的个人资料去年外泄,当中包括逾32万个香港用户账号,外泄的个人资料包括电邮地址、电话号码及出生日期等。 2023年12月21日 3:07 PM

相关推荐

封面图片

私隐专员公署称调查机电署、消防处及市建局资料外泄事故

私隐专员公署称调查机电署、消防处及市建局资料外泄事故 个人资料私隐专员公署表示,最近接获机电工程署、消防处及市区重建局的资料外泄事故通报中,个人资料均存放于网上平台 ArcGIS Online,有关事故涉及登入密码及或权限设定失效,引致毋须以帐户及或密码登入特定页面的情况都可以浏览平台的资料。私隐专员公署已根据既定程序,调查该三宗事故。公署呼吁曾将个人资料上载到云端平台的用户,应定期检视登入密码及或权限设定是否有效。如发现登入密码及或权限设定失效而导致个人资料有机会外泄,应尽快通知受影响的当事人,并向公署通报。 2024-05-14 18:45:18

封面图片

私隐公署接佳士得通报怀疑客户资料外泄 逾8千人受影响

私隐公署接佳士得通报怀疑客户资料外泄 逾8千人受影响  个人资料私隐专员公署表示,昨日收到拍卖行佳士得怀疑有客户资料外泄事故的通报,涉及约8400名香港的客户,所涉及的个人资料包括姓名、出生日期、地址、护照号码、性别及国籍等,公署已建议相关机构尽快通知受影响人士,并已经根据既定程序就事件展开循规审查。公署呼吁受影响人士提高警惕,慎防个人资料被盗用,并应采取措施保障个人资料私隐,包括考虑更改网上帐户密码、启用多重认证功能、审视银行月结单以确定是否有任何未经授权的活动、收到不明来历或可疑的来电、短讯时要提高警觉,与及切勿随意打开短讯的附件、连结或披露个人资料等。 2024-06-04 17:06:18 (1)

封面图片

私隐公署称机电署资料外泄事态严重将启动调查 暂未接获投诉

私隐公署称机电署资料外泄事态严重将启动调查 暂未接获投诉 机电署一个收录了17000名市民个人资料的网上伺服器平台,密码登入系统失效,可在毋须输入密码情况下浏览,涉及机电署2022年执行「围封强检」行动收集的资料,包括住户联络电话、身份证号码及住址等资料。个人资料私隐专员钟丽玲在本台节目《千禧年代》形容事态严重,涉及人数比较多,私隐专员公署将根据正常程序启动调查,已建议机电署尽快通知受影响人士,署方暂时未收到市民投诉。另外,消委会的电脑系统去年遭黑客攻击勒索,公署认为是消委会的缺失,导致超过450人的个人资料外泄,违反私隐条例规定。钟丽玲表示,事发时,消委会将有关个人资料放在测试伺服器,涉及人为错误。钟丽玲又说,疫情期间,消委会职员「在家工作」透过远端存取资料时,没有使用多重认证功能,因为当时员工对加装应用程式有声音,消委会资讯科技人手亦不足。她强调,采用多重认证,成本及技术不是很高,若有关机构不够人手,可外聘专家,若有需要亦可联络公署提供协助。钟丽玲又鼓励其他机构,设置妥当网络安全软件,并启动所有功能,否则会令软件失效。 2024-05-03 10:11:03

封面图片

【资料】B站欧阳春晓《28天女性根本性减脂课程》|简介:《B站欧阳春晓《28天女性根本性减脂课程》》是一项跨学科的学习资源,结合

【资料】B站欧阳春晓《28天女性根本性减脂课程》|简介:《B站欧阳春晓《28天女性根本性减脂课程》》是一项跨学科的学习资源,结合了多方面的知识与技巧。无论是技术、历史,还是个人成长,这本书都提供了深入的分析与独特的见解,适合各类学术爱好者与职业发展人士。|标签:#B站欧#B站欧阳春晓《28天女性根本性减脂课程》#资源|文件大小:NG|链接:

封面图片

【资料】28天根本性减脂视频课程 | 简介:《28天根本性减脂课程》是一门覆盖广泛的实用课程,旨在为学员提供从基础到进阶的学习内

【资料】28天根本性减脂视频课程 | 简介:《28天根本性减脂视频课程》是一门覆盖广泛的实用课程,旨在为学员提供从基础到进阶的学习内容,无论是理论知识还是实际操作技巧,都能帮助学员在相关领域中获得深入的理解和应用能力。 | 标签:#课程 #28天 #28天根本性减脂视频课程 | 文件大小:NG | 链接:

封面图片

因安全漏洞二手交易平台 Carousell 泄露超过 32 万香港用户资料

因安全漏洞二手交易平台 Carousell 泄露超过 32 万香港用户资料 香港私隐专员公署今日 (21日) 发布了两份调查报告。其中一份报告涉及 Carousell 用户的个人资料被未经许可的获取,导致 260 万名 Carousell 全球用户的个人资料泄露,其中包括超过 32 万名香港用户的帐号。 香港私隐专员公署就此数据外泄事故发布调查报告。Carousell 早前向公署通报了数据外泄事故,指一家网上论坛声称能够出售 260 万名 Carousell 用户的个人资料,其中包括 32.4 万个香港用户账号的个人资料。Carousell 表示,这次数据外泄事故起因于 2022 年 1 月系统迁移过程中出现的一个安全漏洞。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人