陳凱欣帶家人於立法會大樓內拍照被質疑違規 游清源:與何君堯沒有分別

環聯系統被揭有保安漏洞 憑少量資料即可查閱他人信貸報告

2018-11-29 18:42
字體: A A A

全港唯一消費者信貸紀錄資料服務機構、載有540萬人信貸記錄的環聯資訊,近年主力發展個人索閱信貸報告市場。《明報》今日揭發,只需持有目標人物的身份證號碼和公開資料,並回答簡單問題,就可通過環聯取得他人的地址、電話、信貸評分及還款紀錄等,該報以這方法取得特首林鄭月娥和財政司司長陳茂波的信貸報告,私隱專員公署已展開循規審查。環聯今日傍晚6點已暫停在香港的所有網上消費者信貸報告查詢服務。

在環聯索取信貸報告,第一步是支付280元,然後輸入姓名、身份證號碼、出生日期及電話即可,報道指。除了身份證號碼,其餘資料全屬虛構亦能過關。第二步是回答5條選擇題,包括選出正確地址、持有甚麼金融機構的信用卡、信用卡號碼最後四位數等,報道以林鄭的公開資料作答,並虛構部份答案,在詢問信用卡號碼時則選「以上皆不適用」,成功取得她的信貸報告。

環聯回覆該報表示,而展開內部調查,提升反欺詐管制措施,並指該報在違反香港法律下,獲得「極少數信貸報告」,已聯繫執法機關跟進。

私隱專員公署稱,接獲環聯資料外洩事故通報,公署經測試後確認身分核實程序設計上有保安風險,呼籲相關機構即時停止索取報告程序,堵塞懷疑保安漏洞,建議採用多重身份核實方式,提升身份核實問題的難度等。至於環聯指傳媒違反法律,私隱專員黃繼兒表示,若事關大眾利益,就算違反相關條例,傳媒亦可以免責。

金管局指,環聯不是銀行,不受其監管,但這事件可能涉及銀行向環聯提供的個人信貸資料安全性。對此表示關注,已透過銀行公會要求環聯馬上全面調查事件,並盡早提升認證程序。銀行公會則要求銀聯環聯暫停於網上查閱信貸報告的服務,或是加入一次性密碼認證。

特首辦回應指,已經收到環聯來信,對方表示已採取補救措施加強保護。特首辦指,環聯持有大量市民個人資料,有責任採取有效的保安措施加以妥善保護。如系統出現漏洞,環聯必須盡快作出補救,以保障市民的權益。

(圖片來源:環聯網頁截圖)

請支持我們持續發展,透過PayPal或其他方法贊助我們!
金額:
分類:|發表於2018年11月29日 下午6:42

發表評論

讀取中…
【何志平涉賄】加迪奧指德比曾拒收200萬美元款項 反問是否認為所有非洲領袖都貪污