環聯資訊被指有系統保安漏洞,令客戶信貸資料有機會外洩,個人資料私隱專員黃繼兒在一個電台節目表示,公署正展開循規審查,預計需要幾個月時間才能完成。
他稱,初步測試過公司的網頁,發現在身份認證問題所提供的答案選擇,設計上有保安風險,例如提供「以上皆不是」作為選擇答案,有機會被其他人撞中,令資料外洩。公署建議可以採用多重認證,或發出一次性密碼,加強身份核實程序。
黃繼兒又指出,公署同時發現,如果透過中介機構的網頁,連結到環聯資訊的網頁,或在環聯資訊的應用程式,亦很容易「撞中」,看到信貸風險的報告。
至於有關報道的調查做法有無違法,黃繼兒表示,從私隱保障條例,如何取得、使用資料及目的要一致,否則要得到當事人同意。但這項條例亦有豁免,包括防止罪案發生,或關於新聞活動,如果因為涉及大眾利益,使用資料即使在可能違規情況下,仍可能獲得豁免。
