拍賣平台洩260萬用戶資料 8個月後才修復

個人私隱專員鍾麗玲表示，Carousell的用戶在註冊帳號時需填寫電郵地址、所在地區及電話號碼。去年10月，Carousell的新加坡總公司發現有「暗網」聲稱可出售260萬名Carousell用戶的個人資料，當中包括324,232個香港用戶帳號的個人資料外洩。

Carousell的香港公司Carousell Limited得悉事件後主動向公署作出通報。根據調查所得，Carousell集團在去年1月進行系統遷移，然而遺漏加裝過濾器，令程式顯示追蹤其他用戶時，會顯示公開版面及私人帳戶的資料。

去年9月，Carousell集團才發現保安漏洞並予以修復。私隱專員已向Carousell Limited送達執行通知，指示該集團所違反的事項，檢視網站及應用程式的保安漏洞，防止有關違規情況再次發生，並於兩個月內提交文件證明，以及將調查報告提交至Carousell總公司所在地的新加坡個人資料保護委員會跟進。