【明報專訊】本報早前報道,載有540萬人信貸資料的環聯資訊(TransUnion)出現保安漏洞。環聯資訊香港區行政總裁王芳昨出席立法會財經事務委員會會議時,首次公開致歉,並稱已採取了額外的保安措施,在解決安全問題前不會恢復網上服務,又聘任獨立第三方機構審查保安情况,但對於傳媒獲取官員的信貸報告表示「非常遺憾」。政府表示,高度關注保障個人資料安全,完成調查後會研究是否修改私隱條例。
明報記者
財經事務及庫務局副秘書長(財經事務)孫玉菡昨在會議上表示,政府會聯同個人資料私隱專員公署(下稱公署)檢視私隱條例相關規定和罰則,政府又會促請公署在完成循規調查後,全面檢討《個人信貸資料實務守則》,並考慮作出修訂。
政府促全面檢討個人信貸資料守則
個人資料私隱專員黃繼兒則稱,出現多宗個人資料外泄事故後,公署會與政府及有關當局討論及改善如何保障個人資料,「完成(環聯資訊)調查後,我們會與有關機構和政府研究跟進工作」。警方網絡安全及科技罪案調查科亦正跟進事件(見另稿)。
金管局副總裁阮國恒說,該局去年第二季度已開始諮詢業界意見,是否應引入其他信貸資料服務機構,惟強調諮詢與本次事件無關。他又表示,局方亦會考慮多於一間信貸資料服務機構提供服務時,會否有更大資料外泄風險(見另稿)。
本報早前憑簡單測試,取得特首林鄭月娥等官員的信貸報告。環聯資訊香港區行政總裁王芳昨日出席財經事務委員會會議時,首次對受影響的官員、網上服務訂戶及公眾致歉,「我們希望向直接受影響的3位官員,致真誠的歉意……我們也希望對關注事件的香港公眾致歉」。
環聯資訊提交立法會的文件顯示,環聯資訊正採取補救措施,包括通過一次過驗證密碼、更新帳戶登錄流程、重新檢核現有客戶資料庫,同時也會實施帳戶登錄的雙重認證(two-factor authentication)功能。
研採一次過密碼雙重認證
對商業伙伴保留審查權利
對於商業伙伴,環聯資訊則指有進行盡職調查,包括施加保安要求,並保留審查的權利。環聯資訊又指,已經聘請獨立第三方機構,對公司的安全應用架構和實施情况作審查,估計需時3至4周,在完成審查並確信所有安全問題已妥善解決前,不會恢復網上服務。
稱願與議員分享調查 拒披露細節
環聯資訊稱,為保證認證程序的安全,不會就記者如何繞過保安和其他措施披露更多細節,惟願意在保密的基礎上,與議員單獨分享調查發現。資訊科技界立法會議員莫乃光表示,上周五收到環聯資訊的電話,雙方並無提到記者如何取得官員信貸資料,「之前(報道)已經講得好清楚」。他稱電話主要提到環聯的補救措施。
民建聯立法會議員葛珮帆表示,環聯上周曾邀請她見面,惟她認為毋須在昨日立法會會議前會面,現時亦未有打算再與環聯代表會面,「議員不是調查機構,不是要去判斷(環聯的)問題」。她又提到,現時應針對加強政府就個人信貸資料方面的監管,又應設立「網上私隱法」,規管機構取得、保存及銷毁個人資料等。
■明報報料熱線﹕inews@mingpao.com / 9181 4676