0
0
環聯保安漏洞洩客戶信貸資料 私隱專員調查

環聯保安漏洞洩客戶信貸資料 私隱專員調查

【Now新聞台】有報章利用行政長官林鄭月娥以及財政司司長陳茂波的資料,在信貸資料機構環聯的網站成功查閱兩人的信貸報告。個人資料私隱專員黃繼兒說已就事件展開循規審查,初步測試發現網站的身分認證問題有保安風險。

《明報》頭版報道,他們嘗試在信貸資料機構環聯的網站,查閱林鄭月娥以及陳茂波的信貸報告,利用公司查冊獲得兩人的身分證號碼,加上他們生日日期等資料,再虛構部分資料,「撞中」身分認證問題所提供答案的選項,例如持有哪間金融機構信用卡,結果成功查閱兩人的信貸報告。

個人資料私隱專員黃繼兒表示,接獲環聯通報,指索取信貸報告的程序懷疑出現保安漏洞,令帳戶資料外洩。他說初步測試顯示,網頁的身分核實問題提供選擇設計上有保安風險。私隱專員已展開循規審查,呼籲環聯及有關信貸或中介機構即時停止涉事的索取信貸報告程序,環聯亦即時提升保安措施,包括凍結有關賬戶並通知受影響人士及提供一次性密碼認證。

私隱專員無交代多少人受影響,根據環聯的官方網站資料庫,在香港載有540萬個消費者的信貸資料,截至2015年底信貸報告數量達8720萬份。

金管局了解事件後獲悉,有人利用多次測試方法通過環聯的認證程序,不當地取得環聯的第三者個人信貸報告,金管局表示環聯提供信貸資料服務,不受他們監管,但對此表示關注,並已透過銀行公會要求環聯立即全面調查事件。

 

  1. 更多
  1. 加沙戰事踏入第三個月 逾17000名巴人死亡
    加沙戰事踏入第三個月 逾17000名巴人死亡
    3小時前
  2. 醫衞局擬引入非本地護士 工作5年可免試註冊
    醫衞局擬引入非本地護士 工作5年可免試註冊
    3小時前
  3. 丹麥國會通過禁止公眾地方焚燒可蘭經
    丹麥國會通過禁止公眾地方焚燒可蘭經
    3小時前
  4. 【不斷更新】2023年以巴戰火
    【不斷更新】2023年以巴戰火
    3小時前
  5. 香港與沙特簽署投資推廣合作諒解備忘錄
    香港與沙特簽署投資推廣合作諒解備忘錄
    4小時前
  6. 加沙戰事踏入第三個月 逾17000名巴人死亡
    加沙戰事踏入第三個月 逾17000名巴人死亡
    5小時前
  7. 尖沙咀商場展巨型聖誕樹供市民打卡
    尖沙咀商場展巨型聖誕樹供市民打卡
    5小時前
  8. 陳國基及孫玉菡視察在校課後託管服務
    陳國基及孫玉菡視察在校課後託管服務
    5小時前
  9. 習近平會見歐盟領導人 稱中歐關係關乎世界和平穩定繁榮
    習近平會見歐盟領導人 稱中歐關係關乎世界和平穩定繁榮
    5小時前
  10. 【選在區區】投票安排
    【選在區區】投票安排
    6小時前