港聞

下一篇
上一篇

【環聯漏洞】環聯即停香港網上信貸報告查詢 去信林鄭月娥稱已採補救措施 (18:14)

載有逾500萬人借貸資料的環聯資訊(TransUnion),近年積極開拓個人索閱信貸報告市場。《明報》測試發現,持有目標人物的身分證號碼及公開資料,回答簡單問題,即可輕易通過核證並下載其詳盡信貸報告,記者以此取得特首林鄭月娥等高官的報告。特首辦下午表示,林鄭月娥已收到環聯來信,指「已採取補救措施加強保護」其資料。

相關報道:環聯漏洞 林鄭信貸資料任睇 資料庫載500萬人信貸報告 虛構身分輕易通過核證

環聯傍晚向傳媒發出通告指,已暫停在香港的所有網上消費者信貸報告查詢服務,即時生效。環聯發言人回覆《明報》指,所有個人線上查閱服務,包括與其他合作平台的查閱服務都會停止;服務恢復後,會立即對外公布,惟目前未有明確時間。記者嘗試在環聯網站登入查閱個人信貸報告,網頁顯示已停止服務。(圖二)

特首辦發言人指,環聯持有大量市民個人資料,有責任採取有效的保安措施,加以妥善保護;若系統有漏洞,環聯「必須」盡快補救,以保障市民權益。

個人資料私隱專員公署表示,已就環聯事件展開循規審查;香港銀行公會亦已要求環聯立即全面調查,及盡早提升索取資料所須的認證程序,包括在所有個人網上查閱信貸報告時作「一次性密碼認證」,或暫停透過信貸或中介機構網上平台的個人信貸報告查閱服務。《明報》昨晚測試,環聯網站已新加入手機一次性密碼認證。環聯稱涉事報告在違反香港法律下被取閱,已聯繫執法機關進一步調查。

就環聯早前表示,本報獲取了極少數香港消費者的個人信貸報告,而這些信貸報告是在違反香港法律的情況下被取閱,並已向警方報案。本報向警方查詢,警方回覆稱,網絡安全及科技罪案調查科正跟進調查有關案件,惟未有透露會列作哪一類型案件處理。

【《明報》編輯部聲明】

《明報》在採訪過程中發現環聯信貸資料庫有保安漏洞,深入採訪時蒐集了一些個人資料,作確認和支持報道之用。《明報》強調,在偵查過程中只是以人力重複嘗試的手法進入系統,測試漏洞,並非以欺詐手法獲取資料,亦不涉及濫用。過程中取得的個人資料,只作報道之用,報道完成後,已將相關個人資料全部銷毁。

相關報道:

前私隱專員:因保安問題外泄或違例

私隱專員黃繼兒促環聯加強身分核實 稱傳媒報道涉公眾利益可免責

相關字詞﹕環聯 環聯資訊 信貸報告 林鄭月娥 特首辦 編輯推介

上 / 下一篇新聞