【大纪元2023年12月22日讯】(大纪元记者杨日香港报导)私隐专员公署(21日)发表两份调查报告。当中二手网上买卖平台Carousell,去年进行系统迁移期间发生资料外泄事件,公署完成调查后指相关事件,揭平台在保障个人资料安全方面犯下根本性的失误,令人非常失望。
Carousell早前向公署通报去年1月系统迁移过程中出现保安漏洞,致资料外泄。当时一个网上论坛声称可出售260万名Carousell用户的个人资料,包括超过32万个香港用户。私隐公署今日发表调查报告,指Carousell犯下多项缺失,并须为此负责。
报告指出,外泄的资料包括用户姓名、个人头像、电邮地址、电话号码和出生日期等,事故源于Carousell的缺失,包括未有在系统迁移前进行私隐影响评估、不全面的编码覆检程序、与系统迁移有关的安全评估缺失、欠缺与编码覆检程序相关的书面政策,而且欠缺有效的侦测措施;公司没有确保已采取有效措施侦测异常活动,导致未能防止或侦测用户的个人资料,从相关应用程式介面被撷取。
私隐专员钟丽玲表示,考虑到该平台广泛的国际业务及庞大活跃用户数量,公众会合理期望集团投入足够资源确保其资讯系统安全,但事件揭示平台在保障个人资料安全方面犯下根本性的失误,令人非常失望,并对失误导致大量用户账号外泄表示遗憾。
钟丽玲认为,香港Carousell Limited未有采取所有切实可行的步骤,保障用户的个人资料,违反《私隐条例》规定,已指示平台采取多个步骤纠正,以及防止有关违规情况再次发生,私隐专员已向该公司送达执行通知。
另外,公署亦接获四宗人力资源管理的投诉,当中包括医管局辖下广华医院及Christian Louboutin Asia Limited(Christian Louboutin),有员工在即时通讯软件群组中不当披露个人资料;星娱乐(环宇)有限公司在前雇员离职后,仍继续使用其个人资料作公司网上银行账户的使用者;雁月中医综合中心使用前雇员的旧住址填写及邮寄报税表。公署调查后,发现四宗投诉成立,并已向四间机构发出执行通知,指示该些机构纠正其违反事项,以及防止同类违反的行为再发生。@
责任编辑:陈真
