Carousell資料外洩 涉及三十二萬香港用戶

網絡交易平臺Carousell近期向個人資料私隱專員公署報告了一起資料外洩事件。一個網路論壇聲稱擁有260萬名Carousell用戶的私人資料，其中包括超過32萬名香港用戶的個人資訊。Carousell表示，這次事件源於去年1月在系統遷移過程中的安全漏洞。

私隱公署調查報告

私隱公署的調查報告指出，Carousell在系統遷移前未進行私隱影響評估，缺乏全面的編碼覆檢程序，並且在與系統遷移相關的安全評估上存在缺失。該公司也未有確保已採取有效措施偵測異常活動，以防止或偵測用戶的個人資料從相關應用程式介面被抓取。

公署的評價和後續處理

公署表示，鑑於Carousell的國際業務規模和活躍用戶數量，公眾有理由期待該公司投入足夠的資源確保其資訊系統的安全穩健。然而，這次的資料外洩事件卻揭示了該平臺在保護個人資料安全方面的根本錯誤，令人深感失望。公署已向Carousell發出執行通知，要求其進行糾正。