0
0
環聯保安漏洞洩客戶信貸資料 私隱專員調查

環聯保安漏洞洩客戶信貸資料 私隱專員調查

環聯保安漏洞洩客戶信貸資料 私隱專員調查

【Now新聞台】有報章利用行政長官林鄭月娥以及財政司司長陳茂波的資料,在信貸資料機構環聯的網站成功查閱兩人的信貸報告。個人資料私隱專員黃繼兒說已就事件展開循規審查,初步測試發現網站的身分認證問題有保安風險。

《明報》頭版報道,他們嘗試在信貸資料機構環聯的網站,查閱林鄭月娥以及陳茂波的信貸報告,利用公司查冊獲得兩人的身分證號碼,加上他們生日日期等資料,再虛構部分資料,「撞中」身分認證問題所提供答案的選項,例如持有哪間金融機構信用卡,結果成功查閱兩人的信貸報告。

個人資料私隱專員黃繼兒表示,接獲環聯通報,指索取信貸報告的程序懷疑出現保安漏洞,令帳戶資料外洩。他說初步測試顯示,網頁的身分核實問題提供選擇設計上有保安風險。私隱專員已展開循規審查,呼籲環聯及有關信貸或中介機構即時停止涉事的索取信貸報告程序,環聯亦即時提升保安措施,包括凍結有關賬戶並通知受影響人士及提供一次性密碼認證。

私隱專員無交代多少人受影響,根據環聯的官方網站資料庫,在香港載有540萬個消費者的信貸資料,截至2015年底信貸報告數量達8720萬份。

金管局了解事件後獲悉,有人利用多次測試方法通過環聯的認證程序,不當地取得環聯的第三者個人信貸報告,金管局表示環聯提供信貸資料服務,不受他們監管,但對此表示關注,並已透過銀行公會要求環聯立即全面調查事件。

 

  1. 更多
  1. 防護中心:檢疫酒店派飯掛鈎或交叉感染 令變種病毒流入社區
    防護中心:檢疫酒店派飯掛鈎或交叉感染 令變種病毒流入社區
    5小時前
  2. 歐洲藥品管理局指強生新冠疫苗或與罕見血栓有關
    歐洲藥品管理局指強生新冠疫苗或與罕見血栓有關
    38分鐘前
  3. 【4月20日疫情速報】(23:05)
    【4月20日疫情速報】(23:05)
    58分鐘前
  4. 【附名單】8個地方納入強制檢測公告
    【附名單】8個地方納入強制檢測公告
    58分鐘前
  5. 十人接種疫苗後不適送院 全部出院
    十人接種疫苗後不適送院 全部出院
    1小時前
  6. 【持續更新】新型冠狀病毒疫苗接種資訊
    【持續更新】新型冠狀病毒疫苗接種資訊
    1小時前
  7. 【政情】前高官復出 港台料有大手術 何君堯暫「放生」不削撥款
    【政情】前高官復出 港台料有大手術 何君堯暫「放生」不削撥款
    2小時前
  8. 外交部:冀美勿干涉別國內政 回到合作應對環境危機
    外交部:冀美勿干涉別國內政 回到合作應對環境危機
    3小時前
  9. 楊彧批新申報開支指引「僭建」 針對初選案47人
    楊彧批新申報開支指引「僭建」 針對初選案47人
    3小時前
  10. 【「賞你住」安排】荃灣西如心酒店:如需取消訂房或延期入住可彈性處理
    【「賞你住」安排】荃灣西如心酒店:如需取消訂房或延期入住可彈性處理
    3小時前