Carousell 洩漏 32 萬香港用戶資料涉用戶姓名、電郵、電話號碼

網上買賣平台 Carousell 上年因遷移系統時發現保安漏洞，並向個人資料私隱專員公署通報，超過 260 萬用戶資料外洩，當中 32 萬用戶來自香港。

▲Carousell 在去年 1 月遷移系統時，出現保安漏洞，外洩超過 32 萬香港用戶資料 Carousell 在去年 1 月遷移系統時，出現保安漏洞，而經個人資料私隱專員公署的調查後，指出該公司未有就系統遷移作出評估、不全面的編碼覆檢程序、與系統遷移有關的安全評估有缺失、欠缺與編碼覆檢程序相關的書面政策，及欠缺有效的偵測措施，加上 Carousell 未確保採取有效措施偵測異常活動，以致用戶的姓名、個人頭像、電郵地址、電話號碼和出生日期等外洩。而 Carousell 最在去年 9 月，即 8 個月後才發現問題，繼而修復有關的保安漏洞。

私隱專員鍾麗玲表示，Carousell 未有盡力保障用戶的個人資料，責無旁貸，平台在保障個人資料安全方面犯下根本性的失誤，違反《私隱條例》規定，已經向 Carousell 發出執行通知，要求在明年2月19日前糾正。