《经济通通讯社21日专讯》网上买卖平台Carousell去年进行系统迁移期间发生资料外泄，指源于去年1月系统迁移过程中出现保安漏洞，涉及260万名全球用户的个人资料及超过32万名香港用户的帐号资料。

私隐专员公署完成调查，指事件反映Carousell在保障个人资料安全方面犯了「根本性失误」，令人失望。

*已指示平台纠正防止再发生*

私隐专员锺丽玲指，外泄的资料，包括用户姓名、个人头像、电邮地址、电话号码和出生日期等，事故源于Carousell的缺失，包括未有在系统迁移前进行私隐影响评估和全面的安全评估、编码覆检程序不全面，亦欠缺相关的书面政策和有效的侦测措施。

锺丽玲认为，考虑到该平台广泛的国际业务及服务的庞大活跃用户数量，公众会合理地期望集团投入足够资源确保其资讯系统的稳健安全，而香港的CarousellLimited未有采取所有切实可行的步骤，保障用户的个人资料，违反《私隐条例》规定，已指示平台纠正，防止类似情况再发生。