Carousell洩逾32萬香港用戶資料 私隱署調查稱公司犯根本性錯誤

發佈日期: 2023-12-21 13:01

港澳

粵普

已複製連結

個人資料私隱專員公署完成網上買賣平台旋轉拍賣Carousell超過32萬個香港用戶資料外洩事故調查，指公司在保障個人資料安全方面犯根本性錯誤。

網上買賣平台Carousell去年一月進行遷移系統期間，導致全球約260萬個用戶，包括逾32萬個香港用戶的資料外洩。

私隱專員公署發表事故調查報告，指外洩的有用戶姓名、個人頭像、電話號碼、出生日期等，認為Carousell違反了《私隱條例》規定，要為缺失負責，包括未有在遷移系統前，評估對私隱的影響和全面的安全評估、編碼覆檢程序不全面、欠缺其程序的書面政策和有效偵測措施。

私隱專員鍾麗玲稱：「揭示了Carousell在保障由這集團持有的個人資料安全方面，是犯了基本性失誤，實在令人非常失望。我認為如當時是有一般的風險和安全評估措施，相信事件是可避免發生。」

另外公署亦調查發現，醫管局等四間機構不當保留或使用僱員個人資料，包括有廣華醫院員工投訴指，先後兩次透過即時通訊軟件，直接向部門經理請假，並在訊息中提及他的病況，但其上司把該兩則訊息轉發至同一部門的群組。署方認為醫管局違反了個人資料使用的規定。

私隱專員已向Carousell和醫管局等四間機構發出和送達執行通知，指示糾正違反事項，防止同類行為再發生。