Carousell逾32香港用戶資料外洩 私隱署稱平台有缺失已指示糾正
發佈日期: 2023-12-21 12:31
港澳
網上買賣平台旋轉拍賣Carousell去年進行系統遷移期間,導致逾32萬個香港用戶的資料外洩。私隱專員公署發表調查報告,指公司在保障個人資料安全方面有缺失。
公署認為,Carousell未有在系統遷移前進行私隱影響評估,不全面的編碼覆檢程序,亦欠缺有效措施偵測異常活動,導致未能防止或偵側用戶的個人資料,在相關應用程式被擷取,違反個人資料保安規定,已指示平台糾正。
另外,公署調查發現,四間機構不當保留或使用僱員個人資料。當中有投訴人為廣華醫院員工,指先後兩次透過即時通訊軟件,直接向部門經理請假,並在訊息中提及他的病況,但其上司把該兩則訊息轉發至同一部門的群組。署方認為醫管局違反了個人資料使用的規定。
