本地｜逾32萬Carousell香港用戶資料外洩違私隱條例規定

網上買賣平台Carousell向個人資料私隱專員公署通報，有網上論壇聲稱可出售260萬名Carousell用戶的個人資料，當中包括逾32萬個香港帳戶。Carousell稱資料外洩是由於去年1月系統遷移過程中出現保安漏洞。

Carousell去年遷移系統期間，人為遺漏添加編碼過濾器，覆檢員未有發現漏洞，令應用程式介面推出時，用戶額外個人資料包括電郵、電話及出生日期可被查閱。遷移過程由去年1月開始，集團在去年9月發現漏洞，直至10月有人在網上放售逾260萬用戶資料，集團就事件通報私隱專員，並以電郵通知受影響用戶。

私隱專員公署經調查後，認為集團違反私隱條例規定。調查報告稱，Carousell在保障個人資料安全方面犯下根本性的失誤，令人非常失望，並對用戶帳號外洩表示遺憾，相關公司違反個人資料保安規定，私隱專員已向公司送達執行通知，指示作出糾正。