据香港电台报道，网上买卖平台Carousell早前向个人资料私隐专员公署通报资料外泄事故，指一个网上论坛声称可出售260万名Carousell用户的个人资料，包括超过32万个香港用户帐号的个人资料外泄，Carousell表示，事故源于去年1月系统迁移过程中出现保安漏洞。私隐公署发表调查报告，指Carousell犯下多项缺失，并须为此负责。

报告指，有关公司未有在系统迁移前进行私隐影响评估、不全面的编码覆检程序、与系统迁移有关的安全评估有缺失、欠缺与编码覆检程序相关的书面政策，而且欠缺有效的侦测措施；公司没有确保已采取有效措施侦测异常活动，导致未能防止或侦测用户的个人资料，从相关应用程式介面被撷取。

公署说，考虑到该平台广泛的国际业务及服务的庞大活跃用户数量，公众会合理地期望集团投入足够资源确保其资讯系统的稳健安全，相关资料外泄事件揭示平台在保障个人资料安全方面犯下根本性的失误，令人非常失望，并对用户帐号外泄表示遗憾，相关公司违反个人资料保安规定，私隐专员已向公司送达执行通知，指示作出纠正。