港聞

私隱專員調查報告:環聯網上認證程序存4漏洞 違保安原則 (19:48)

載有540萬人信貸資料的環聯資訊(TransUnion)去年被揭發保安漏洞可致資料外泄,香港個人資料私隱專員黃繼兒今日(9日)發表調查報告,指出環聯網上認證程序存在漏洞,未能採取所有切實可行的步驟確保其持有的個人資料受保障,違反《私隱條例》下的資料保安原則。

調查結果指出,在上述事故發生時,個人可透過環聯網站及其5個伙伴的網站/手機程式申請及查取信貸報告。黃繼兒認為,環聯在網上認證程序存在四大漏洞:

1)個人輸入的全名和出生日期毋須與環聯資料庫的紀錄完全脗合;

2)認證過程採用與個人年齡範圍及生肖這些與環聯獨有交易無關的問題,以及過時而易被剔除的答案;

3)其他網站/手機程式的查取途徑沒有因個人未能通過某一網站/手機程式的認證程序而被封鎖;

4)非所有申請均使用雙重認證。

私隱專員已指令環聯糾正有關情况,並給予5項建議,包括轉移信貸資料予伙伴不應是預設設定,環聯應該選擇私隱侵犯程度較低的方式;當個人被要求同意環聯轉移信貸資料予伙伴時,未必確切知道會被轉移的資料範圍,建議環聯列出有關資料,讓個人選擇哪些資料可轉移予伙伴;每年進行不少於一次的審核,確保伙伴有足夠程度的資料保障水平;由內部人員及或第三方專家作定期檢討,查找及修補漏洞,改善認證程序;容許個人以較低費用查取信貸報告。

其他報道:21歲內地農夫運4.2公斤液態可卡因 港機場被捕

其他報道:來港追回逾900萬賭客借款 澳門賭場職員挾款潛逃囚5年

其他報道:11公院內科病房爆滿 明愛內科病牀佔用率達125%

其他報道:消防員涉藏汽油彈被拒保釋 懷孕妻庭上落淚

相關字詞﹕私隱專員 環聯 保安漏洞 編輯推介

上 / 下一篇新聞