薪水
時薪:
$50
$300以上
工時:
4小時
12小時以上
出糧方法
工作日期
日期:
工作年齡
工作地區
香港:
九龍:
新界:
離島:
熱門搜尋
炒散

Hotels

酒店
倉務員
侍應

現金出糧

派傳單
即日出現金
廚房
機場

現金

馬會
長炒
餐飲業
 最新消息
Carousell逾32萬香港用戶資料外洩 私隱專員:犯根本性失誤
2023-12-21
CDB , CDB.work , 全港最多工,最多申請人數盡在casualDB , casualdb , casual , 散工 ,job , ming , money , 錢 , 搵工 , jackal , DB , 兼職 , 炒散 , 長炒 , 餐廳 , 酒店 , 出現金 , 現金 , cash , 工作 , 侍應  , 李浩村,藍志明, parttime , 即日現金出糧, 蛇頭
網上買賣平台Carousell去年進行系統遷移期間發生資料外洩,私隱專員公署完成調查,指事件導致260萬名全球用戶的個人資料遭到外洩,包括超過32萬名香港用戶的帳號資料,當中有用戶姓名、個人頭像、電郵地址、電話號碼和出生日期等,反映Carousell在保障個人資料安全方面犯了「根本性失誤」,令人失望。

調查報告指,Carousell事發時正推出一個使用者應用程式介面,向用戶顯示他們追蹤對象的公開資料,但由於人為錯誤,在系統遷移過程中,不慎遺漏了一個過濾器,最終連非公開的個人資料都一併顯示,Carousell集團最終在去年9月,亦即是8個月後才發現問題,並修復有關的保安漏洞。

私隱專員鍾麗玲指,黑客透過一個來自緬甸的互聯網地址,利用系統漏洞,竊取46個用戶帳號的資料,繼而追蹤超過81萬個其他用戶的個人資料。

鍾麗鈴指,Carousell未有在系統遷移前進行私隱影響評估和全面的安全評估,編碼覆檢程序不全面,雖然平台有透過監測速率監測可疑活動,但黑客擷取資料時的速率保持在限制之下,因此未有能偵測今次活動。

私隱專員:社交媒體私人帳戶 未必百分百安全 鍾麗玲表示,事件涉及32萬香港用戶的資料,情況嚴重,指若有不法分子從「黑網」購入用戶的資料,包括電郵地址及電話號碼等,可能會用作違法用途,例如聯絡用戶的親友進行詐,或竊取用戶其他帳號的資料等。

她又說,今次事件反映,即使是私人帳戶,資料都有機會被人擷取,提醒市民慎選社交媒體平台,盡量不要上載不必要的個人資料,並要啟用雙重密碼認證功能,以及使用較強的密碼。

鍾麗玲認為,香港的Carousell Limited未有盡力保障用戶的個人資料,責無旁貸,令香港用戶的資料面臨重大風險,違反《私隱條例》規定,已向Carousell發出執行通知,要求在兩個月內,即是明年2月19日之前糾正,包括訂定相關政策和程序,確保香港用戶數據安全,在引入重大系統時,要進行私隱影響評估,以及漏洞掃瞄和安全評估等,亦要聘請獨立資料安全專家,檢視網站及應用程式,了解是否有編碼錯誤;若公司違反通知,將構成刑事罪行。

至於Carousell是否太遲才向私隱專員公署通報,鍾麗玲指,公司10月13日發現用戶資料在「黑網」出售後,花了一周釐清香港用戶有否受影響,隨即已向公署通報。

她又說,今次事件暫時未有反映,Carousell有過度收集個人資料的問題。



原文網址:https://www.881903.com/news/local/2514737


會員登入
天氣
香港   
上次更新: 10:09
 
多雲
20°C
今天
 
20°C
明天
 
20°C
12/07
 
16°C