環聯信貸報告疑保安漏洞致資料外洩 私隱專員展開「循規審查」
2018-11-28 21:48
環聯資訊懷疑保安漏洞有資料外洩,私隱專員公署表示,接獲環聯就索取信貸報告的程序懷疑出現保安漏洞,所作出的資料外洩事故通報。公署會就事件展開「循規審查」,呼籲環聯即時停止有問題的索取信貸報告程序,堵塞懷疑的保安漏洞,並加強身份核實步驟,例如採用多重身份核實方式、提升身份核實問題難度等。
公署初步觀察後認為,涉事程序在身份核實問題中,提供的答案選擇在設計上有保安風險。部分聲稱免費提供信貸報告的信貸或中介機構網站上,只需要提供2種可在公眾領域取得的個人資料,即使未能回答其他身份核實問題,機構已可提供信貸報告。
公署提醒巿民,若發現其金融財務機構的帳戶或信用咭帳戶有不尋常活動紀錄,應即時聯絡金融財務機構、執法及發牌機關以作跟進。
金管局表示,已向私隱專員公署作出通報,表示關注事件,並會配合私隱專員公署的跟進工作。金管局並已透過銀行公會,要求環聯立即全面調查事件,以及盡早提升認證程序。銀行公會要求環聯在完成全面調查和作出適當系統修訂之前,提升保安措施,包括在所有個人網上查閱信貸報告時作一次性密碼認證(One Time Password, OTP),或暫停透過信貸或中介機構網上平台的個人信貸報告查閱服務,以保障銀行客戶的個人信貸資料。
建立時間:2124
更新時間:2148
關鍵字
最新回應