【Now新聞台】有報章利用行政長官林鄭月娥以及財政司司長陳茂波的資料,在信貸資料機構環聯的網站成功查閱兩人的信貸報告。
環聯傍晚宣布,暫停所有網上信貸查詢服務。個人資料私隱專員黃繼兒說,是網站的身分認證問題存在漏洞,已展開循規審查。
《明報》頭版報道,他們嘗試在信貸資料機構環聯的網站查閱林鄭月娥以及陳茂波的信貸報告,利用公司查冊獲得兩人的身份證號碼,加上他們生日日期等資料,再虛構部分資料,「撞中」身分認證問題所提供答案的選項,例如持有哪間金融機構信用卡,結果成功查閱兩人的信貸報告。
環聯在事件被報道後,一度在身分認證的方法上加入提供一次性密碼認證,但亦被批評無辦法確認,用來提供密碼的電話號碼確實是屬於資料擁有人。
最終在事件曝光近一天,環聯表示,重視安全問題,宣布即時暫停所有在香港的所有網上消費者信貸報告查詢服務,但仍可親臨辦事處索取報告。
個人資料私隱專員黃繼兒表示,接獲環聯通報,私隱專員已展開循規審查,指索取信貸報告的程序懷疑出現保安漏洞令帳戶資料外洩。
他說,初步測試顯示,網頁的身分核實問題提供選擇,設計上有保安風險,私隱專員無交代多少人受影響。
根據環聯的官方網站,資料庫在香港載有540萬個消費者的信貸資料,截至2015年底,信貸報告數量達8720萬份。
金管局表示,獲悉有人利用多次測試方法通過環聯的認證程序,不當地取得環聯的第三者個人信貸報告。金管局表示,環聯提供信貸資料服務不受他們監管,但對此表示關注,並已透過銀行公會要求環聯立即全面調查事件。
