企業不時都要更新資訊系統或數據儲存空間。但轉移一些極度敏感的客戶資訊絕非簡單的「Copy & Paste」,假如未有經專業人士進行合適的評估和處理,就可能發生今次Carosell的大型資料外洩事故。
事緣Carosell早前主動向私隱專員公署通報,指一個網上論壇上出現信息稱可出售大量的Carosell用戶資料,數量多達260萬名用戶,其中32.4萬為香港用戶的個人資料。Carosell表示資料外洩源於2022年1月時進行資訊系統遷移時出現的保安漏洞,讓駭客成功得手。
昨日私隱專員公署就對事件作出調查報告,形容事件中Carosell犯下根本性錯誤,未有採取適當的風險及安全評估和措施。私隱專員所列出的缺失包括未有在系統遷移前查核有否進行私隱影響評估、未有在應用程式推出前查核是否已進行全面的程式碼覆檢、未有採取有效措施偵測異常活動等等。
萬幸的是,是次的資料外洩未有促發成大規模的詐騙或網絡罪案。近年的IT人手嚴重供不應求,不少企業都面對IT人手短缺的情況,以致不少項目都出現問題或延遲,更嚴重的是像上述Carosell的例子,無法執行本應要進行的例行安全檢查或措施,結果反而觸發安全事故或資料外洩事故,對企業造成傷害。
在可見的一段時間,可以預見網絡安全和專業技術的顧問公司的角色會越來越重要。面對企業IT人手不足的情況下,他們將會為企業提供更多的技術支援和安全策略的意見,幫助企業在人手不足下維持資訊系統和網絡安全策略的正常運作。
立即查詢了解:2177 1177
________________
WEBSITE:https://www.avant-i.com.hk/
LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd.
Tel: 2177 1177
Email: marketing@avant-i.com.hk
Comentarios