網上買賣平台Carousell向個人資料私隱專員公署通報,有網上論壇聲稱可出售260萬名Carousell用戶的個人資料,當中包括逾32萬個香港帳戶。Carousell稱資料外洩是由於去年1月系統遷移過程中出現保安漏洞。
Carousell去年遷移系統期間,人為遺漏添加編碼過濾器,覆檢員未有發現漏洞,令應用程式介面推出時,用戶額外個人資料包括電郵、電話及出生日期可被查閱。遷移過程由去年1月開始,集團在去年9月發現漏洞,直至10月有人在網上放售逾260萬用戶資料,集團就事件通報私隱專員,並以電郵通知受影響用戶。
私隱專員公署經調查後,認為集團違反私隱條例規定。調查報告稱,Carousell在保障個人資料安全方面犯下根本性的失誤,令人非常失望,並對用戶帳號外洩表示遺憾,相關公司違反個人資料保安規定,私隱專員已向公司送達執行通知,指示作出糾正。