環聯煞停網上信貸查閱 疑洩林鄭資料 特首辦促補救

By on November 30, 2018

原文刊於信報財經新聞

中銀信用卡重申,該行並無與第三方合作,讓客戶可免費向環聯查閱信貸報告。(資料圖片)

中銀信用卡重申該行無與第三方合作,讓客戶可免費向環聯查閱信貸報告。(資料圖片)

信貸資料庫管理機構環聯,被傳媒發現其網上信貸查詢服務潛在保安漏洞,環聯昨確認已就個人資料外洩事件報警,公司強調高度重視安全問題,已即時暫停在香港的所有網上消費者信貸報告查詢服務,服務恢復後將立即對外公布。

金管指保安系統仍存風險

如果公眾現時有查閱個人信貸紀錄需要,則要親身到環聯公司櫃位申請,而合作銀行則可繼續使用環聯服務,不影響金融機構審批客戶貸款。

《明報》昨日報道,環聯保安存在漏洞,在環聯網頁上回答簡單問題即可輕易取得特首林鄭月娥的個人敏感資料,包括電話、地址、借貸及逾期還款紀錄等。行政長官辦公室發言人回應傳媒查詢時表示,就林鄭的個人資料事宜,她已收到環聯來信,對方表明已採取補救措施加強保護。發言人補充,環聯持有大量市民個人資料,有責任採取有效的保安措施加以妥善保護。如系統出現漏洞,必須盡快作出補救,以保障市民的權益。

環聯日前聲明指出,記者在違反香港法律的情況下取得少數個人信貸報告,已就此報警。個人資料私隱專員黃繼兒昨日接受電台訪問時稱,根據《個人資料(私隱)條例》會有不少豁免,如果用作新聞報道並涉及公眾利益而使用資料,有機會可以免責,但他強調,現階段掌握事實不多,不宜作出判斷。

議員籲一次密碼雙重認證

環聯前日已提升保安系統,包括把核實身份問題由2條加至5條,如果答錯即時封鎖賬戶,至昨日更暫停網上查閱服務。

金管局發言人稱,環聯推出的保安提升措施未能完全杜絕客戶資料外洩的風險,金管局已透過銀行公會,向環聯重申在保安水平得以全面提升前,應即時暫停網上平台的個人信貸報告查詢服務,該局會繼續與私隱專員公署保持緊密溝通。

立法會金融界議員陳振英認為,環聯順應公眾要求讓個人查閱信貸報告屬正面舉動,惟保安措施並不足夠,現時已證實有第三者開設他人賬戶,未來環聯應以雙重認證方式啟動查閱,例如取得信貸報告前要向紀錄原持有人發出一次性密碼(One Time Password, OTP),以確保取得報告者為本人。

環聯管理約500萬人信貸紀錄,並向多家銀行及金融機構提供資訊,有金融業界人士解釋,雖然信貸報告內含不少個人敏感資料,但不會直接引發財務損失。信貸報告之中可以取得電話、地址以至信用卡號碼等資訊,連同在不同渠道取得的身份證號碼,仍未達銀行以至網貸公司的審批要求,要成功取得貸款,同時需要個人入息證明,銀行亦會要求有身份證正本或副本,網貸公司則會以動態人面辨識作認證,並非環聯可提供的資料。

該名人士說,事件反映環聯系統設計上有不足之處,未來消費者亦要留意風險,不排除日後會有不法分子,以各種方式循不同渠道取得更多個人資訊,屆時可能造成財務損失。

中銀信用卡(國際)業務策劃及推廣助理總經理羅芝英重申,該行並無與第三方合作,讓客戶可免費向環聯查閱信貸報告,至於銀行向環聯查閱客戶的資料,必先經客戶同意及授權,資料並會以安全的系統儲存。

環聯因保安漏洞疑外洩特首林鄭月娥的個人敏感資料,惹來監管當局關注。(資料圖片)

環聯因保安漏洞疑外洩特首林鄭月娥的個人敏感資料。(資料圖片)

1130_P11

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們