網上買賣平台Carousell去年進行系統遷移期間發生資料外洩事件,令到260萬名 Carousell全球用戶的個人資料及超過32萬名香港用戶的賬號遭到外洩。就事件私隱專員公署完成調查,私隱專員鍾麗玲認為,Carousell犯了根本性的失誤,實令人失望。
出現外洩是因為Carousell在進行系統遷移時介面存在編碼錯誤,遺漏一個可令搜尋結果不顯示私人帳號個人資料的過濾器,導致推出介面時,顯示了額外無意被公開的個人資料。事件於去年1月發生,但Carousell於去年9月為一項新功能進行標準覆檢過程中,才發現及修復這個保安漏洞。
鍾麗玲表示,若在系統遷移時有實施一般風險及安全評估等措施,相信有關事件可避免發生,對事件發生感遺憾。署方已向Carousell發出執行通知,要求作一系列改善及防範措施,包括訂定香港的政策及程序,以確保香港用戶的數據安全。
