私隱專員指Carousell保安漏洞致逾32萬港用戶資料外洩

　　《經濟通通訊社21日專訊》網上買賣平台Carousell去年進行系統遷移期間發生資料外洩,指源於去年1月系統遷移過程中出現保安漏洞,涉及260萬名全球用戶的個人資料及超過32萬名香港用戶的帳號資料。

　　私隱專員公署完成調查,指事件反映Carousell在保障個人資料安全方面犯了「根本性失誤」,令人失望。

*已指示平台糾正防止再發生*

　　私隱專員鍾麗玲指,外洩的資料,包括用戶姓名、個人頭像、電郵地址、電話號碼和出生日期等,事故源於Carousell的缺失,包括未有在系統遷移前進行私隱影響評估和全面的安全評估、編碼覆檢程序不全面,亦欠缺相關的書面政策和有效的偵測措施。

　　鍾麗玲認為,考慮到該平台廣泛的國際業務及服務的龐大活躍用戶數量,公眾會合理地期望集團投入足夠資源確保其資訊系統的穩健安全,而香港的Carousell　Limited

未有採取所有切實可行的步驟,保障用戶的個人資料,違反《私隱條例》規定,已指示平台糾正,防止類似情況再發生。(hp)