金管局發言人表示,環聯為香港銀行和其他信貸機構提供信貸資料服務,並不受金管局監管。金管局得悉事件後,立刻與銀行和環聯進行溝通和了解情況,獲告知有人透過環聯及部分信貸或中介機構的網上平台,利用多次測試的方法,通過了環聯的動態問題認證程序,不當地取得儲在環聯的第三者的個人信貸報告,金管局對此表示關注,並已透過銀行公會要求環聯立即全面調查事件,以及盡早提升認證程序。
為加強監控風險,銀行公會要求環聯在完成全面調查和作出適當系統修訂之前,提升保安措施,包括在所有個人網上查閱信貸報告時,作一次性密碼認證(One Time Password, OTP),或暫停透過信貸或中介機構網上平台的個人信貸報告查閱服務,以保障銀行客戶的個人信貸資料。
香港資訊科技商會榮譽會長方保僑指出,公司註冊處已可取得公眾人士身份證,更重要的是環聯的核實身份問題設計上有漏洞,問題並非由查閱者填寫答案,加強保障前的版本,僅得兩個簡單問題,由環聯提供5選1的方式作答,有心人只需「撞中」2個答案即可獲得敏感資訊。加強保障後版本,增加至5條的問題之中,據記者測試,有如個人年齡、申請貸款銀行及最近個人貸款申請等,實際亦非難以得悉的資訊。
