Skip to content

新聞稿

新聞稿

日期: 2018年11月28日
 

私隱專員接獲信貸資料外洩通報


香港個人資料私隱專員(私隱專員)黃繼兒接獲香港環聯資訊有限公司(環聯)就索取信貸報告的程序懷疑出現保安漏洞而作出的資料外洩事故通報。私隱專員已聯絡環聯並就事件展開循規審查,以查找事實和協助環聯即時採取有關的補救措施,以減低可能造成的損失。
 
公署得悉環聯表示已經即時提升保安措施,包括凍結有關賬戶並通知受影響人士及提供一次性密碼認證(OTP)。公署呼籲環聯及有關信貸或中介機構即時停止有問題的索取信貸報告程序,堵塞懷疑的保安漏洞,提升並加強有關身份核實的步驟,例如採用多重身份核實方式、提升身份核實問題的難度等,同時若發現有更多受影響人士,應盡快通知。
 
公署就可能出現保安問題的情況進行初步測試,初步觀察所得如下:
  • 在環聯網站索取信貸報告的程序方面,在身份核實問題提供的答案選擇,設計上有保安風險。
  • 某些信貸或中介機構,在提供信貸報告服務時,其網站提供連結至環聯網站,而索閱者需同樣回答在設計上有保安風險的身份核實問題。
  • 有若干信貸或中介機構,聲稱可免費提供「環聯信貸報告」並於其網站/應用程式清晰顯示「環聯」字樣,索閱者只需提供兩組在公眾領域也可取得的個人資料,即使未能回答任何其他身份核實問題,該等機構已可提供要求的信貸報告。
巿民若發現於金融財務機構的個人帳戶或信用咭帳戶有不尋常的活動紀錄,應即時聯絡金融財務機構、執法及發牌機關以作跟進。任何人不應未經同意或以不合法手段使用他人的個人資料去索取信貸報告。
 
 
—完—