(星島日報報道)環聯網上查閱信貸報告服務被揭存在嚴重漏洞,特首林鄭月娥的個人信貸報告亦外泄,相關服務現時雖然已暫停,但市民的信貸報告可能早已遭轉售圖利。銀行界消息向本報透露,俗稱「艇仔」的財務中介公司,看準身分認證過程簡單,以「Cold Call」促銷電話形式,假借協助申請貸款,實質收集個人財務資料,以回答向環聯申請個人信貸報告時要回答的身分證問題。當取得個人信貸報告後,以每份一百元至二百元出售予不同的機構,甚至作多次轉售,一份信貸報告估計至少可賺逾一千元。

  據熟識運作的業內人士指,這些「艇仔」公司非法獲取客戶信貸報告,運作已維持了八、九個月。由於市場對信貸報告的需求殷切,一份信貸報告往往會轉售到十家或以上的電話促銷公司(Call Centre)、或直銷貸款公司(Direct Sales)。

  每份信貸報告的市場價為一百元至二百元,即一份報告至少可以賺逾一千元。該人士補充,現時市場上的促銷電話,所掌握市民的資料愈來愈準確的原因,亦正是市民的信貸報告外泄,不斷被轉售所致。

  環聯如今與多家第三方平台都有合作,業內人士認為,是次環聯事件出現不單是身分認證的技術問題,實際上環聯與第三方平台合作,存在極大風險。該人士表示,第三方平台的背景不明,且不受任何監控,極有可能非法儲存大量市民個人及貸款信息,再加上有「艇仔」公司利用保安漏洞冒認別人取得其信貸報告,客戶在不知情下,個人信貸報告已遭轉售圖利。

  本報昨日向CreditGo和MoneySQ查詢,有何措施確保查閱報告者身分的真確性。CreditGo市場營運總監王殷誼表示沒有回應;至於MoneySQ在截稿前未有回覆。

  個人私隱專員公署回覆本報查詢指,截至昨日下午五時,共收到七宗與環聯事件的相關查詢,並沒有收到投訴。至於金管局回覆稱,並沒有收到與是次環聯事件有關的投訴,對於事件亦沒有進一步評論。

  立法會金融界議員陳振英指出,環聯網上查詢信貸報告服務業務模式會造成漏洞,可使市民的個人信貸資料被人不當使用或出售來牟利,認為環聯應研究如何改進業務模式,令市民的信貸資料不被濫用。

  陳振英稱,環聯所載有的個人信貸資料主要由銀行及財務公司經客戶同意下提供,認為環聯應是服務有關金融機構及客戶,其業務模式也應以「取諸於民,用諸於民」的原則,而不應只為藉著增加查閱信貸報告的交易量來賺取更多盈利,並罔顧市民的信貸資料可能會被濫用。

  為保障市民,陳振英建議市民最好還是經銀行或有關金融機構來查閱信貸報告。他又認為,前車可鑑,擬建立助銀行提升執行客戶盡職審查效率的專業資訊機構平台(KYCU)應由政府營運,下一階段則利用電子身分證(eID)來核實個人身分。