網上買賣平台Carousell去年進行系統遷移期間發生資料外洩事件。私隱專員公署完成調查,指事件揭示了Carousell 在保障由其集團持有的個人資料的安全方面犯了根本性的失誤,實令人非常失望。
私隱專員鍾麗玲認為,若當時有實施一般風險及安全評估及措施,該事件應可避免發生,對有關失誤導致260萬名 Carousell全球用戶的個人資料及超過32萬名香港用戶的賬號遭到外洩表示遺憾。
鍾麗玲指出,事故源於Carousell未有在系統遷移前進行私隱影響評估、不全面的編碼覆檢程序、與系統遷移有關的安全評估有缺失、欠缺與編碼覆檢程序相關的書面政策、欠缺有效的偵測措施。
鍾麗玲認為,香港Carousell Limited未有採取所有切實可行的步驟,保障用戶的個人資料,違反《私隱條例》規定,已指示平台採取多個步驟糾正,以及防止有關違規情況再次發生。
