個人資料私隱專員黃繼兒,就傳媒通過環聯網上認證程序,取得數名公眾人士的信貸報告的資料外洩事故發表調查報告。
私隱專員認為,環聯在網上認證程序中無採取所有切實可行的步驟,以確保由其持有的個人資料受保障,而不受未獲准許的或意外的查閱或使用,違反《私隱條例》下有關資料保安的保障資料原則。
公署向環聯送達執行通知,指令環聯糾正有關違反及防止有關違反再發生。
載有500多萬名市民信貸紀錄的香港環聯資訊有限公司,去年底被揭索取信貸報告的程序懷疑出現保安漏洞,只要持有目標人物的身份證號碼及公開資料,回答簡單問題,就可輕易通過核證並下載信貸報告。