時事脈搏 | 2018-11-28 21:25

環聯通報私隱專員 信貸報告資料疑外洩

私隱專員公署表示，私隱專員黃繼兒接獲環聯就索取信貸報告的程序，懷疑出現保安漏洞而作出的資料外洩事故通報。私隱專員已聯絡環聯並就事件展開循規審查，並協助環聯即時採取補救措施，以減低可能造成的損失。

環聯表示，已即時提升保安措施，包括凍結有關賬戶，並通知受影響人士及提供一次性密碼認證(OTP)。

公署呼籲環聯及有關信貸或中介機構，即時停止有問題的索取信貸報告程序，堵塞懷疑的保安漏洞，提升並加強有關身份核實的步驟。

公署初步測試後得知，在環聯網站索取信貸報告的程序方面，在身份核實問題提供的答案選擇，設計上有保安風險。而有若干信貸或中介機構，聲稱可免費提供「環聯信貸報告」，索閱者只需提供兩組在公眾領域也可取得的個人資料，即使未能回答任何其他身份核實問題，該等機構已可提供要求的信貸報告。

公署呼籲，巿民若發現於金融財務機構的個人賬戶或信用咭賬戶有不尋常的活動紀錄，應即時聯絡金融財務機構、執法及發牌機關以作跟進。