0
0
環聯保安漏洞洩客戶信貸資料 私隱專員調查

環聯保安漏洞洩客戶信貸資料 私隱專員調查

【Now新聞台】有報章利用行政長官林鄭月娥以及財政司司長陳茂波的資料,在信貸資料機構環聯的網站成功查閱兩人的信貸報告。個人資料私隱專員黃繼兒說已就事件展開循規審查,初步測試發現網站的身分認證問題有保安風險。

《明報》頭版報道,他們嘗試在信貸資料機構環聯的網站,查閱林鄭月娥以及陳茂波的信貸報告,利用公司查冊獲得兩人的身分證號碼,加上他們生日日期等資料,再虛構部分資料,「撞中」身分認證問題所提供答案的選項,例如持有哪間金融機構信用卡,結果成功查閱兩人的信貸報告。

個人資料私隱專員黃繼兒表示,接獲環聯通報,指索取信貸報告的程序懷疑出現保安漏洞,令帳戶資料外洩。他說初步測試顯示,網頁的身分核實問題提供選擇設計上有保安風險。私隱專員已展開循規審查,呼籲環聯及有關信貸或中介機構即時停止涉事的索取信貸報告程序,環聯亦即時提升保安措施,包括凍結有關賬戶並通知受影響人士及提供一次性密碼認證。

私隱專員無交代多少人受影響,根據環聯的官方網站資料庫,在香港載有540萬個消費者的信貸資料,截至2015年底信貸報告數量達8720萬份。

金管局了解事件後獲悉,有人利用多次測試方法通過環聯的認證程序,不當地取得環聯的第三者個人信貸報告,金管局表示環聯提供信貸資料服務,不受他們監管,但對此表示關注,並已透過銀行公會要求環聯立即全面調查事件。

 

  1. 更多
  1. 中國擴大免簽證入境國家至日本等9國 並增加免簽入境目的和延長逗留期限
    中國擴大免簽證入境國家至日本等9國 並增加免簽入境目的和延長逗留期限
    10小時前
  2. 倫敦蓋特威克機場南客運大樓發現可疑物品 全部旅客疏散
    倫敦蓋特威克機場南客運大樓發現可疑物品 全部旅客疏散
    4小時前
  3. 台南晚上接連發生地震 其中一次達5.4級
    台南晚上接連發生地震 其中一次達5.4級
    4小時前
  4. 醫管局公布醫院系統管理檢討委員會報告 醫衞局:同意31項建議措施
    醫管局公布醫院系統管理檢討委員會報告 醫衞局:同意31項建議措施
    5小時前
  5. 中環東涌兩工人死亡 工業傷亡權益會指響起很大警號
    中環東涌兩工人死亡 工業傷亡權益會指響起很大警號
    6小時前
  6. 首場冬日維港水上煙火 西九文化區對出海面上演
    首場冬日維港水上煙火 西九文化區對出海面上演
    6小時前
  7. 【杏林在線】「排銅」人生
    【杏林在線】「排銅」人生
    7小時前
  8. 屯門T PARK源區部分煙囟總有機碳短暫超標
    屯門T PARK源區部分煙囟總有機碳短暫超標
    7小時前
  9. 大埔鳳園路野豬發現非洲豬瘟病毒
    大埔鳳園路野豬發現非洲豬瘟病毒
    7小時前
  10. 老撾萬榮旅客飲用含甲醇酒後中毒死亡人數增至6人
    老撾萬榮旅客飲用含甲醇酒後中毒死亡人數增至6人
    7小時前