網上買賣平台 Carousell 上年因遷移系統時發現保安漏洞,並向個人資料私隱專員公署通報,超過 260 萬用戶資料外洩,當中 32 萬用戶來自香港。
▲Carousell 在去年 1 月遷移系統時,出現保安漏洞,外洩超過 32 萬香港用戶資料
Carousell 在去年 1 月遷移系統時,出現保安漏洞,而經個人資料私隱專員公署的調查後,指出該公司未有就系統遷移作出評估、不全面的編碼覆檢程序、與系統遷移有關的安全評估有缺失、欠缺與編碼覆檢程序相關的書面政策,及欠缺有效的偵測措施,加上 Carousell 未確保採取有效措施偵測異常活動,以致用戶的姓名、個人頭像、電郵地址、電話號碼和出生日期等外洩。而 Carousell 最在去年 9 月,即 8 個月後才發現問題,繼而修復有關的保安漏洞。
私隱專員鍾麗玲表示,Carousell 未有盡力保障用戶的個人資料,責無旁貸,平台在保障個人資料安全方面犯下根本性的失誤,違反《私隱條例》規定,已經向 Carousell 發出執行通知,要求在明年2月19日前糾正 。