环联信贷报告疑保安漏洞致资料外泄 私隐专员展开「循规审查」

环联资讯怀疑保安漏洞有资料外泄，私隐专员公署表示，接获环联就索取信贷报告的程序怀疑出现保安漏洞，所作出的资料外泄事故通报。公署会就事件展开「循规审查」，呼吁环联即时停止有问题的索取信贷报告程序，堵塞怀疑的保安漏洞，并加强身份核实步骤，例如采用多重身份核实方式、提升身份核实问题难度等。

公署初步观察后认为，涉事程序在身份核实问题中，提供的答案选择在设计上有保安风险。部分声称免费提供信贷报告的信贷或中介机构网站上，只需要提供2种可在公众领域取得的个人资料，即使未能回答其他身份核实问题，机构已可提供信贷报告。

公署提醒巿民，若发现其金融财务机构的帐户或信用咭帐户有不寻常活动纪录，应即时联络金融财务机构、执法及发牌机关以作跟进。

金管局表示，已向私隐专员公署作出通报，表示关注事件，并会配合私隐专员公署的跟进工作。金管局并已透过银行公会，要求环联立即全面调查事件，以及尽早提升认证程序。银行公会要求环联在完成全面调查和作出适当系统修订之前，提升保安措施，包括在所有个人网上查阅信贷报告时作一次性密码认证(One Time Password, OTP)，或暂停透过信贷或中介机构网上平台的个人信贷报告查阅服务，以保障银行客户的个人信贷资料。

建立时间：2124
更新时间：2148