【Now新聞台】有報章利用行政長官林鄭月娥以及財政司司長陳茂波的資料,在信貸資料機構環聯的網站成功查閱兩人的信貸報告。個人資料私隱專員黃繼兒說已就事件展開循規審查,初步測試發現網站的身分認證問題有保安風險。
《明報》頭版報道,他們嘗試在信貸資料機構環聯的網站,查閱林鄭月娥以及陳茂波的信貸報告,利用公司查冊獲得兩人的身分證號碼,加上他們生日日期等資料,再虛構部分資料,「撞中」身分認證問題所提供答案的選項,例如持有哪間金融機構信用卡,結果成功查閱兩人的信貸報告。
個人資料私隱專員黃繼兒表示,接獲環聯通報,指索取信貸報告的程序懷疑出現保安漏洞,令帳戶資料外洩。他說初步測試顯示,網頁的身分核實問題提供選擇設計上有保安風險。私隱專員已展開循規審查,呼籲環聯及有關信貸或中介機構即時停止涉事的索取信貸報告程序,環聯亦即時提升保安措施,包括凍結有關賬戶並通知受影響人士及提供一次性密碼認證。
私隱專員無交代多少人受影響,根據環聯的官方網站資料庫,在香港載有540萬個消費者的信貸資料,截至2015年底信貸報告數量達8720萬份。
金管局了解事件後獲悉,有人利用多次測試方法通過環聯的認證程序,不當地取得環聯的第三者個人信貸報告,金管局表示環聯提供信貸資料服務,不受他們監管,但對此表示關注,並已透過銀行公會要求環聯立即全面調查事件。
