環聯信貸報告疑保安漏洞致資料外洩 私隱專員展開「循規審查」

環聯資訊懷疑保安漏洞有資料外洩，私隱專員公署表示，接獲環聯就索取信貸報告的程序懷疑出現保安漏洞，所作出的資料外洩事故通報。公署會就事件展開「循規審查」，呼籲環聯即時停止有問題的索取信貸報告程序，堵塞懷疑的保安漏洞，並加強身份核實步驟，例如採用多重身份核實方式、提升身份核實問題難度等。

公署初步觀察後認為，涉事程序在身份核實問題中，提供的答案選擇在設計上有保安風險。部分聲稱免費提供信貸報告的信貸或中介機構網站上，只需要提供2種可在公眾領域取得的個人資料，即使未能回答其他身份核實問題，機構已可提供信貸報告。

公署提醒巿民，若發現其金融財務機構的帳戶或信用咭帳戶有不尋常活動紀錄，應即時聯絡金融財務機構、執法及發牌機關以作跟進。

金管局表示，已向私隱專員公署作出通報，表示關注事件，並會配合私隱專員公署的跟進工作。金管局並已透過銀行公會，要求環聯立即全面調查事件，以及盡早提升認證程序。銀行公會要求環聯在完成全面調查和作出適當系統修訂之前，提升保安措施，包括在所有個人網上查閱信貸報告時作一次性密碼認證(One Time Password, OTP)，或暫停透過信貸或中介機構網上平台的個人信貸報告查閱服務，以保障銀行客戶的個人信貸資料。

建立時間：2124
更新時間：2148