環聯疑有保安漏洞 傳媒取得特首信貸紀錄
2018-11-29
AAA
《明報》報道載有全港540萬個市民信貸紀錄的環聯資訊,有保安漏洞,令客戶信貸資料外洩。《明報》在環聯的信貸系統輸入行政長官林鄭月娥等公眾人物的個人資料,包括身份證號碼,回答簡單問題,便取得詳盡的信貸報告,包括逾期還款紀錄。
個人資料私隱專員黃繼兒指,私隱公署正循規審查,初步測試發現,環聯的系統在設計上有保安風險,在選擇答案上有機會被其他人撞中,建議採用多重認證,或發出一次性密碼,加強身份核實程序。
資訊科技界立法會議員莫乃光認為事件嚴重,今次事件屬非常大的失誤,包括無核實查詢信貸報告的人是否當事人,呼籲執法部門檢視有無處理個人資料不當情況。莫乃光又指事件反映財務數據並非直接受金管局監管,環聯亦非銀行,不受銀行公會監管,他已發信立法會,討論日後修例,和短期內有無措施保障市民的資料。
環聯:《明報》用欺詐手法
環聯回應指,《明報》記者以非法方式獲取了極少數香港消費者的個人信貸報告,已聯絡執法機關調查。環聯指《明報》以欺詐手法獲取消費者個人信貨資料,並強調公司設有多重程度的保安措施,並已迅速提升反欺詐管制措施。
《明報》:報道後已銷毀資料
《明報》編輯部發聲明,表示偵查報道時只以人力重複嘗試的手法進入系統,測試漏洞,並非以欺詐手法獲取資料,亦不涉及濫用,在取得個人資訊後,只作確認和支持報道,在報道完成後,已在今日(29日)凌晨兩時,將相關個人資料全部銷毀。