Skip to content

新聞稿

新闻稿

日期: 2018年11月28日
 

私隐专员接获信贷资料外洩通报


香港个人资料私隐专员(私隐专员)黄继儿接获香港环联资讯有限公司(环联)就索取信贷报告的程序怀疑出现保安漏洞而作出的资料外洩事故通报。私隐专员已联络环联并就事件展开循规审查,以查找事实和协助环联即时采取有关的补救措施,以减低可能造成的损失。
 
公署得悉环联表示已经即时提升保安措施,包括冻结有关账户并通知受影响人士及提供一次性密码认证(OTP)。公署呼吁环联及有关信贷或中介机构即时停止有问题的索取信贷报告程序,堵塞怀疑的保安漏洞,提升并加强有关身份核实的步骤,例如采用多重身份核实方式、提升身份核实问题的难度等,同时若发现有更多受影响人士,应尽快通知。
 
公署就可能出现保安问题的情况进行初步测试,初步观察所得如下:
  • 在环联网站索取信贷报告的程序方面,在身份核实问题提供的答案选择,设计上有保安风险。
  • 某些信贷或中介机构,在提供信贷报告服务时,其网站提供连结至环联网站,而索阅者需同样回答在设计上有保安风险的身份核实问题。
  • 有若干信贷或中介机构,声称可免费提供「环联信贷报告」并于其网站/应用程式清晰显示「环联」字样,索阅者只需提供两组在公众领域也可取得的个人资料,即使未能回答任何其他身份核实问题,该等机构已可提供要求的信贷报告。
巿民若发现于金融财务机构的个人帐户或信用咭帐户有不寻常的活动纪录,应即时联络金融财务机构、执法及发牌机关以作跟进。任何人不应未经同意或以不合法手段使用他人的个人资料去索取信贷报告。
 
 
—完—