【明報專訊】藝人許志安及黃心穎於車廂內被偷拍事件,早前引起全城關注,個人資料私隱專員公署多次公開呼籲當事人向公署投訴,以便調查。私隱專員黃繼兒昨再次回應事件,稱曾去信予當事人的公司及代理人,並獲書面回覆稱「希望將事件放低」,故在未獲授權下,法律上私隱專員無法採取更多行動,但公署仍會與業界及政府部門溝通。
黃繼兒昨表示,公署一直關心車廂偷拍事件當事人,事件「好大可能違規」,因為明顯在沒得到當事人同意或當事人不知情下,得到及公開有關影像資料。公署一直希望事主協助調查,但若對方無意跟進,公署就「無能為力」,因法律上未授權私隱專員採取更多行動。
對於的士車廂安裝攝錄器材,黃繼兒認為有其好處,可助防止罪案,但對乘客而言亦有弊處,如侵犯私隱,需平衡各方利益,會繼續與業界及政府部門溝通,研究規管安裝攝錄器材,以及收集、處理和使用所得資料。
至於信貸資料庫環聯出現保安漏洞,黃繼兒表示,已就事件展開循規審查,已掌握到一些資料,有理由相信環聯可能違反守則,事件仍在調查。黃期望可得到不同方...
不受金管局銀行公會監管 議員斥態度拖拉
香港環聯信貸資料庫內有540萬個消費者的信貸紀錄,然而環聯資訊有限公司並非銀行,不受金管局或銀行公會監管,銀行公會一直稱「只能要求環聯積極配合」。資訊科技界立法會議員莫乃光表示,在目前機制下,金管局及銀行公會只能通過銀行向環聯施壓,批評環聯至今態度仍是「拖拖拉拉」。環聯網上查閱服務重開無期,大批市民因此要親身到環聯排隊拿籌索閱個人信貸報告。
自環聯停止提供網上查閱服務後,現時市民欲查閱及索取個人信貸報告,須先在環聯網站預約。本報記者上周五所見,網站排期最快也要兩個月後,即7月23日才有檔期。
網上服務未重開 索報告現人龍
對於部分市民急欲索取報告,環聯每日在尖沙嘴的辦公室門外派籌,供市民即場排隊索閱。記者上周五到場觀察,早上8時多已有數十名市民輪候。職員表示每日會派約80個籌,並稱「日日都好多人來排隊」,承認排在較後位置的市民,要待有人放棄網上預約才能即日補上位置。
資訊科技界立法會議員莫乃光認為,本港銀行將客戶資料交給環聯牟利,但環聯至今仍「拖拖拉拉」,而...
Editorial : TransUnion security loopholes remain unplugged
THE security of the online service of TransUnion, who holds the credit information of over five million people in Hong Kong, was found to contain major flaws. TransUnion submitted a report to the Hong Kong Association of Banks (HKAB) six months after the flaws were exposed. However, the report was written in a slipshod manner and has been rejected by the HKAB. TransUnion's majority shareholder is a US‑based company. It is the sole consumer credit...
被批「不完整無結論」 認部分查閱環節高風險 環聯保安漏洞報告 銀公「打回頭」
【明報專訊】環聯網上查閱信貸報告服務去年被揭保安漏洞,金管局及銀行公會要求環聯遞交調查報告及改善,始能重開服務。事隔近半年,本報獲悉環聯早前已向銀行公會提交報告,證實部分網上登入環節屬嚴重(Critical)及高(High)風險。不過,銀行公會不滿報告內容,上月底向環聯發信,批評報告不完整、出錯及無任何結論,要求環聯重新修訂報告內容。
促加強安全改善監控
由第三方評估成效
銀行公會回覆,初步發現環聯網上信貸資料服務平台存在漏洞,須審視和加強網絡系統安全,改善監控流程和管理質素;環聯須提交專業且全面的獨立評估報告,有需要時要提供報告以外的補充資料,亦須委託獨立第三方機構評估措施執行的成效,在落實所有改善措施前,環聯仍會暫停有關服務。
消息:不排除再引入信貸機構
消息稱,公會已收到報告初稿,並向環聯發信提出問題,要求在合理時間回覆,目前不排除任何可保障客戶資料的可能性,包括引入多一間個人信貸資料機構。
金管局則回覆,已與銀行公會要求環聯委託獨立專家檢視保安及身分認證等程序,環聯完成全面保安檢視和在確認保安水平全面提升前,仍會暫停網上查閱服務。
個人資料私隱專員公署則稱,正就事件作循規調查,完成後會按法例決定是否公布結果。
環聯:會持續加強查詢程序
環聯回覆稱,會持續加強網上消費者信貸報告查詢程序,服務恢復後,將立即對外公布。撰寫報告的獨立顧問畢馬威(KPMG)則拒絕回應。
獨立顧問畢馬威撰報告
本報獲悉,被揭保安漏洞後,環聯聘用畢馬威調查,並於今年3月完成長25頁的報告,包括分析環聯網上個人查閱服務不同環節的風險,並將15項「調查發現(findings)」歸類為5個風險級別,當中有一項被歸類為嚴重(Critical),3項被歸類為高風險(High),其餘則為中(Medium)、低(low)和無風險(Informational)。
環聯於上月15日與銀行公會討論該份報告,惟銀行公會並不滿意報告內容。銀行公會上月25日向環聯發出5頁信件,本報得悉當中內容,信中批評報告並無就網上查閱系統的保安措施及整體保安情况,提出任何意見或下結論,形容報告並不完整(incomplete),又稱報告內容出現明顯不一致(discrepancies)的錯處,同一評估項目在不同章節被歸類為不同風險級別,要求環聯盡快重新修訂報告。
銀行公會又在信中提到,環聯須示範新保安措施如何保障客戶,而恢復網上服務至少一周前,須向公會提交計劃書(見表)。
事隔半年交報告
陳振英:兩三月可完成
金融界立法會議員陳振英稱,本報獲得的信件及報告內容與他所知一致,質疑報告已將部分網上查閱程序列為嚴重及高風險,環聯應立即補救,沒理由事隔半年仍未完成正式報告。他又表示,保安漏洞涉及公眾利益,正常應在兩三個月內完成,「至今應該無人覺得滿意(交報告)時間」。
陳振英指出,環聯提交的報告無提出確切可行的堵塞保安漏洞方法,肯定銀行公會有不滿,促請環聯盡快找出漏洞的關鍵,全面加強私隱保護系統,若環聯事件長時間未有進展,他考慮在立法會跟進。
明報記者...
社評:環聯掌全港信貸資料 保安疏漏半年未堵塞
【明報社評】擁有本港逾500萬人信貸資料的環聯資訊(下稱環聯),網上保安被揭重大漏洞,猶如「無掩雞籠」。事隔近半年,環聯向銀行公會提交報告,惟因內容粗疏錯漏,遭公會「打回頭」。環聯大股東為美資公司,是本港唯一消費者信貸資料服務機構,手握香港市民最敏感的財務資料,有責任加強私隱保護,然而環聯遲遲未有提出堵塞保安漏洞方法,恢復網上查閱服務,報告未就整體保安情况提出任何意見或下結論,更叫外界驚訝。環聯拖拖拉拉,做法不能接受,當局有必要加強監管,同時引入競爭者,打破市場壟斷。
環聯與美政府部門合作
諮委有前情報國安官員
香港環聯前身於1982年成立,1999年由美國環聯(TransUnion)收購。環聯國際業務遍及多地,跟美國各級政府部門素有合作,美國環聯網站顯示,其諮詢委員會(Government Advisory Board)既有華府前高官、國土安全事務專家,還有國防部及中情局背景人士。曾任中情局資訊科技總監的Doug Wolfe,便於去年8月加入。根據美...
