环联信贷报告疑保安漏洞致资料外泄 私隐专员展开「循规审查」

2018-11-28 21:48

私隐专员展开「循规审查」。网站截图/AP示意图片
私隐专员展开「循规审查」。网站截图/AP示意图片

环联资讯怀疑保安漏洞有资料外泄,私隐专员公署表示,接获环联就索取信贷报告的程序怀疑出现保安漏洞,所作出的资料外泄事故通报。公署会就事件展开「循规审查」,呼吁环联即时停止有问题的索取信贷报告程序,堵塞怀疑的保安漏洞,并加强身份核实步骤,例如采用多重身份核实方式、提升身份核实问题难度等。

公署初步观察后认为,涉事程序在身份核实问题中,提供的答案选择在设计上有保安风险。部分声称免费提供信贷报告的信贷或中介机构网站上,只需要提供2种可在公众领域取得的个人资料,即使未能回答其他身份核实问题,机构已可提供信贷报告。

公署提醒巿民,若发现其金融财务机构的帐户或信用咭帐户有不寻常活动纪录,应即时联络金融财务机构、执法及发牌机关以作跟进。

环联信贷报告怀疑保安漏洞致资料外泄。公司网站
环联信贷报告怀疑保安漏洞致资料外泄。公司网站

金管局表示,已向私隐专员公署作出通报,表示关注事件,并会配合私隐专员公署的跟进工作。金管局并已透过银行公会,要求环联立即全面调查事件,以及尽早提升认证程序。银行公会要求环联在完成全面调查和作出适当系统修订之前,提升保安措施,包括在所有个人网上查阅信贷报告时作一次性密码认证(One Time Password, OTP),或暂停透过信贷或中介机构网上平台的个人信贷报告查阅服务,以保障银行客户的个人信贷资料。

建立时间:2124
更新时间:2148

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad