港聞

【環聯漏洞.短片】CEO首致歉 環聯:安全問題解決前不恢復網上服務 (13:13)

信貸資料庫「環聯」‌向立法會財經事務委員會提交書面文件,就網上查閱服務出現保安漏洞,表示已通知政府部門及相關機構,並提升整個網絡系統的保安措施。環聯稱,事件並非數據泄漏,而是一宗有目的故意冒認他人事件。

環聯香港區行政總裁王芳則在立法會財經事務委員會上,首次對受影響人士致歉,「我們希望向直接受影響的官員,致真誠的歉意……我們也希望對關注事件的香港公眾致歉」。她又說,就記者未獲得授權,便取得官員的信貸資料感到「非常遺撼」。

《明報》去年11月底報道,載有540萬人信貸資料的環聯資訊(TransUnion)出現保安漏洞。環聯在文件重申,調查後未有證據顯示媒體獲得其他額外資料,並已採取補救措施以防止今後發生同類事件。

環聯續指,雖然網絡服務仍處於暫停狀態,但已採取額外保安措施,正通過一次性驗證密碼和更新帳戶登錄流程重新檢核現有客戶資料庫,同時也會實施帳戶登錄的雙重認證(two-factor authentication)功能。

此外,環聯已聘請一間獨立第三方機構,審查公司的安全應用架構和實施情況。審查報告估計需時三至四周,在審查完成並確信所有安全問題得到妥善解決前,環聯將不會恢復網上服務。

相關報道:

‧ 環聯漏洞 林鄭信貸資料任睇 資料庫載500萬人信貸報告 虛構身分輕易通過核證

‧ 環聯停網上信貸資料查詢 與至少5機構合作 或共用資料 私隱署守則未涵蓋

‧ 環聯合作 涉及者眾 私隱專員:加快審查 停網上查 親索信貸報告預約爆滿

相關字詞﹕環聯 個人資料 編輯推介

上 / 下一篇新聞