因保安系统存在漏洞，“东南亚闲鱼”Carousell 泄露超 32 万香港地区用户资料

图片地址：https://img.ithome.com/newsuploadfiles/2023/12/c395e119-d6ed-49b3-a161-a8a3412fa3ff.png?x-bce-process=image/format,f_auto

IT之家 12 月 21 日消息，据“香港 01”报道，香港地区个人资料私隐专员公署今天发表了两份调查报告，在其中一份报告中，被业界称为“东南亚版闲鱼”的网上买卖平台 Carousell（IT之家注：也称“旋转拍卖”）用户个人资料遭到未获许可的撷取，导致全球 260 万名 Carousell 的个人资料泄露，这其中包括超过 32 万名香港地区用户的个人资料。▲ 图源 Carousell私隐专员公署就此事进行调查，Carousell 此前已经向该署通报资料外泄事故：一个网上论坛声称“可出售 260 万名 Carousell 用户的个人资料”，这其中包括 32.4 万个香港地区的账号个人资料。Carousell 方面表示，这起事故源于去年 1 月系统迁移过程中出现的一个保安漏洞。私隐专员钟丽玲指出，这起事故是由 Carousell 不同方面的缺失导致的。包括不限于如下方面：未在系统迁移前进行隐私影响评估；编码覆检程序不全面；与系统迁