【Now新聞台】個人資料私隱專員公署完成調查環聯資料外洩事故,指環聯網上認證程序,沒有採取所有切實可行的步驟保障個人資料。
公署認為,環聯的網上認證程序有漏洞,例如輸入的全名及出生日期毋須與資料庫紀錄完全脗含,仍可取得信貸報告。
另外,並非所有申請需要使用雙重認證,指環聯未能保障個人資料,不受未獲准許或意外地讓他人查閱或使用,違反個人資料私隱條例中資料保安的保障資料原則。不過環聯在顯示資料及轉移資料至夥伴沒有違規。
私隱專員已向環聯送達執行通知,指令環聯糾正,並提出五項建議,包括定期檢討網上認證程序。
