【Now新聞台】供客戶查閱個人信貸報告的環聯資訊有限公司懷疑索取報告程序有保安漏洞,令客戶信貸資料外洩,環聯即時凍結有關賬戶並提升保安措施,個人資料私隱專員已就事件展開循規審查。
涉事的環聯資訊有限公司是供市民查閱信貨評級、索取信貸報告的平台。個人資料私隱專員接獲環聯通報,指索取信貸報告的程序懷疑出現保安漏洞,令帳戶資料外洩。私隱專員無交代多少人受影響,根據環聯的官方網站,資料庫在香港載有540萬個消費者的信貸資料,截至2015年底信貸報告數量達8720萬份。
公署初步觀察指,環聯網站索取信貸報告程序在身分核實問題上提供選擇,設計上有保安風險,又有某些信貸或中介機構聲稱免費提供「環聯信貸報告」,只需提供兩組在公眾領域亦能取得的個人資料,即使未能回答其他身份核實問題,已可取得信貸報告。有資訊科技專家形容環聯索閱報告的保安程序落伍。
私隱專員已展開循規審查,又呼籲環聯及有關信貸或中介機構即時停止涉事的索取信貸報告程序,環聯亦即時提升保安措施,包括凍結有關賬戶並通知受影響人士,及提供一次性密碼認證。
金管局了解事件後獲悉有人利用多次測試方法通過環聯的認證程序,不當地取得環聯的第三者個人信貸報告。金管局又表示,環聯提供信貸資料服務不受他們監管,但對此表示關注,並已透過銀行公會要求環聯立即全面調查事件。
