載有540萬人信貸記錄供客戶查閱的香港環聯資訊(TransUnion),懷疑在索取報告程序出現保安漏洞,或令個人信貸資料外洩。有議員認為事態嚴重,金管局亦表示關注,要求環聯立即全面調查,以及盡早提升認證程序。環聯目前已暫停網上查閱信貸報告的服務,私隱專員公署亦展開循規審查。
《明報》昨日報道環聯資訊有限公司資訊保安存在漏洞,只需憑目標人物的身份證號碼及公開資料,並回答簡單問題,便可輕易通過核證並下載個人詳盡信貸報告,測試下成功取得了特首林鄭月娥及財政司司長陳茂波等人的報告。事件引起各界關注。
資訊科技界立法會議員莫乃光認為事件嚴重,指環聯未認清客戶身份就提供他人個人信貸資料,是審查程序不足,「其實是非常大的失誤,反映部份公司為盡快不論是收客,或賺取最大利潤,沒將足夠的審查程序放在這些用戶要求進行交易,或要求取資料時,或登記成用戶時,是沒有足夠審查。」
他已致函要求立法會財經事務委員會邀請金管局、銀行公會及個人資料私隱專員,討論用戶個人資料的處理及有無出現漏洞,希望日後能夠修例,短期內有否措施可保障市民資料洩露或避免被商人用作圖利。
金管局表示,環聯不受局方監管,卻可能涉及銀行向環聯提供的個人信貸資料是否安全,已透過銀行公會要求環聯立即全面調查事件,以及盡早提升認證程序。又說,銀行公會要求環聯在完成全面調查和作出適當系統修訂前,提升保安措施,包括在所有個人網上查閱信貸報告時,作一次性密碼認證,或暫停透過信貸或中介機構網上平台的個人信貸報告查閱服務,以保障客戶的個人信貸資料。
需親到公司獲取報告
個人資料私隱專員公署也收到通報,已就環聯事件展開循規審查。事件曝光後,環聯提升保安措施,包括提供一次性密碼認證。昨日傍晚,環聯宣佈已暫停香港所有網上信貸報告查詢服務,要預約並親身到公司,方能獲取報告。
環聯回應事件指,公司已採取行動提升反欺詐的管制措施,並將持續進行調查,強調此次事件是他人濫用消費者資訊,以欺詐手法獲取消費者個人信貸資料,已聯絡執法機關進一步調查。至於受影響用戶人數,則沒回覆。
被傳媒成功取得信貸報告的特首林鄭月娥,昨日未回應傳媒提問。特首辦則回應指,林鄭已收到環聯來信稱已採取補救措施加強保護。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand