Carousell 32萬香港用戶資料外洩 私隱專員公署：犯保安缺失須為此負責

私隱公署發表調查報告，指Carousell犯下多項缺失，並須為此負責。

網上買賣平台Carousell早前向個人資料私隱專員公署通報資料外洩事故，指一個網上論壇聲稱可出售260萬名Carousell用戶的個人資料，包括超過32萬個香港用戶帳號的個人資料外洩，Carousell表示，事故源於去年1月系統遷移過程中出現保安漏洞。私隱公署發表調查報告，指Carousell犯下多項缺失，並須為此負責。

Carousell網頁截圖

報告指，有關公司未有在系統遷移前進行私隱影響評估、不全面的編碼覆檢程序、與系統遷移有關的安全評估有缺失、欠缺與編碼覆檢程序相關的書面政策，而且欠缺有效的偵測措施；公司沒有確保已採取有效措施偵測異常活動，導致未能防止或偵測用戶的個人資料，從相關應用程式介面被擷取。

資料圖片(圖片來源:星島日報)

公署說，考慮到該平台廣泛的國際業務及服務的龐大活躍用戶數量，公眾會合理地期望集團投入足夠資源確保其資訊系統的穩健安全，相關資料外洩事件揭示平台在保障個人資料安全方面犯下根本性的失誤，令人非常失望，並對用戶帳號外洩表示遺憾，相關公司違反個人資料保安規定，私隱專員已向公司送達執行通知，指示作出糾正。

私隱專員公署12日在九龍區拘捕一名21歲中國籍男子，他涉嫌在未經其前女友的同意下，披露對方的英文姓名、住址、手提電話號碼、照片及社交媒體帳戶名稱，涉嫌違反《私隱條例》規定。

香港個人資料私隱專員公署FB圖片

調查顯示，女事主與被捕男子曾為男女朋友關係，兩人今年3月分手，被捕男子懷疑女事主已另結新歡。不久後，有人在一個社交媒體平台的個人帳戶內，先後兩次發布了數則包含事主個人資料的訊息，並對事主作出負面評論。

資料圖片