載有全港540萬個市民信貸記錄的環聯資訊,被指存在嚴重保安漏洞,令客戶信貸資料有機會外洩。據悉,有人利用漏洞取得特首林鄭月娥的信貸資料,特首辦公室回應指已收到環聯來信,表示已採取補救措施加強保護。
特首辦表示,環聯持有大量市民個人資料,有責任採取有效的保安措施加以妥善保護,如系統出現漏洞,環聯必須盡快作出補救,以保障市民的權益。留意到個人資料私隱專員公署昨天已發出聲明,表示已聯絡環聯,並就事件展開循規審查,以查找事實和協助環聯即時採取補救措施。金管局亦已透過香港銀行公會,要求環聯立即全面調查事件,及盡早提升索取資料所須的認證程序。
個人資料私隱專員黃繼兒早上在電台節目中表示,公署正展開循規審查,不就案件作評論,但據公署人員初步測試發現,網站在查詢普通問題時所提供的答案選擇包括「以上皆不是」的選項,設計上有保安風險,有機會被人「撞入去」,令資料外洩。私隱專員公署建議對方採取多重認證,加強身分核實程序。
環聯資訊近年積極與第三方平台合作,向市民提供免費查閱信貸報告服務,任何人只要輸入他人的身分證號碼及簡單個人資料,及回答數條簡單選擇題,便可輕易查閱他人的信貸報告
特首辦表示,環聯持有大量市民個人資料,有責任採取有效的保安措施加以妥善保護,如系統出現漏洞,環聯必須盡快作出補救,以保障市民的權益。留意到個人資料私隱專員公署昨天已發出聲明,表示已聯絡環聯,並就事件展開循規審查,以查找事實和協助環聯即時採取補救措施。金管局亦已透過香港銀行公會,要求環聯立即全面調查事件,及盡早提升索取資料所須的認證程序。
個人資料私隱專員黃繼兒早上在電台節目中表示,公署正展開循規審查,不就案件作評論,但據公署人員初步測試發現,網站在查詢普通問題時所提供的答案選擇包括「以上皆不是」的選項,設計上有保安風險,有機會被人「撞入去」,令資料外洩。私隱專員公署建議對方採取多重認證,加強身分核實程序。
環聯資訊近年積極與第三方平台合作,向市民提供免費查閱信貸報告服務,任何人只要輸入他人的身分證號碼及簡單個人資料,及回答數條簡單選擇題,便可輕易查閱他人的信貸報告
