疑系統遷移過程出現保安漏洞

    買賣平台洩逾卅二萬用戶資料

    【香港中通社廿一日電】香港二手網上買賣平台Carousell早前向個人資料私隱專員公署通報，發現一個網上論壇聲稱可出售二百六十萬Carousell用戶的個人資料，包括超過三十二萬個香港用戶帳號。香港個人資料私隱專員公署廿一日就事件完成調查， 指出Carousell在保障個人資料安全方面犯根本性失誤，令人失望。

    Carousell早前向個人資料私隱專員公署通報資料外洩事故，指一個網上論壇聲稱可出售二百六十萬名Carousell用戶的個人資料，包括超過三十二萬個香港用戶帳號的個人資料外洩。事故源於去年一月系統遷移過程中出現保安漏洞。

    私隱專員鍾麗玲說，事件涉及三十二萬香港用戶的資料，當中有用戶姓名、個人頭像、電郵地址、電話號碼和出生日期等，情況嚴重；指若有不法分子從“黑網”購入用戶的資料，包括電郵地址及電話號碼等，可能會用作違法用途，例如聯絡用戶的親友進行詐騙，或竊取用戶其他帳號的資料等。

    鍾麗玲認為，考慮到該平台廣泛國際業務及服務的龐大活躍用戶數量，公眾會合理期望集團投入足夠資源確保其資訊系統的穩健安全，相關資料外洩事件揭示平台在保障個人資料安全方面犯下根本性失誤，令人非常失望；並對用戶帳號外洩表示遺憾。相關公司違反個人資料保安規定，私隱專員已向公司送達執行通知，指示作出糾正。