環聯索取信貸報告疑有保安漏洞致資料外洩 私隱專員接報展開調查

撰文:文雪萍
出版:更新:

近年多間大企業的爆出資料外洩事件。個人資料私隱專員公署今日(28日)接獲香港環聯資訊有限公司(TransUnion)通報指,索取信貸報告程序懷疑出現保安漏洞致資料外洩,並就事件已展開循規審查。公署指,得悉環聯已即時提升保安措施,包括凍結有關賬戶和通知受影響人士等,呼籲環聯和有關信貸或中介機構,應即時停止相關索取信貸報告程序,以堵塞懷疑的保安漏洞。
事件始於《明報》今晚報道,指記者成功測試取得一些公眾人物信貸報告。環聯回應稱,《明報》記者在違反香港法律的情況下,取閱香港消費者個人信貸報告,就此已聯繫執法機關以進一步調查。

個人資料私隱專員黃繼兒稱已聯絡環聯,並就事件展開循規審查。(資料圖片)

環聯已即時凍結有關賬戶

個人資料私隱專員黃繼兒今日(28日)表示,接獲香港環聯資訊有限公司通報指,索取信貸報告程序懷疑出現保安漏洞,以致資料外洩,而私隱專員已聯絡環聯,並就事件展開循規審查。

公署指,得悉環聯已即時提升保安措施,包括凍結有關賬戶和通知受影響人士等,又呼籲環聯和有關信貸或中介機構,應即時停止有問題的索取信貸報告程序,以堵塞懷疑的保安漏洞。

公署就可能出現保安問題的情況進行初步測試,認為在相關網站索取信貸報告的程序中,身份核實問題提供的答案,選擇設計上有保安風險。若市民於金融財務機構的個人帳戶,或信用卡帳戶有不尋常的活動紀錄,應即時聯絡金融財務機構、執法及發牌機關以作跟進。

《明報》成功測試取得公眾人物信貸報告

據《明報》今晚報道,環聯資訊載有本港逾500萬人借貸資料,近年積極開拓個人查閱信貸報告市場。該報測試發現,只要憑目標人物的身份證號碼及公開資料,回答數條簡單問題,便能通過身份核證步驟,該報記者成功以此方法,取得公眾人物的信貸報告,內容包括其信貸評分、電話、地址、信貸帳戶號碼和逾期還款等敏感資料。

環聯:就記者違反法律取閱信貸報告 已聯繫執法機關

環聯回覆查詢時表示,已就事件展開內部調查,初步調查顯示,《明報》記者在違反香港法律的情況下,取閱香港消費者個人信貸報告,就此已聯繫執法機關以進一步調查。而公司已提升反欺詐的管制措施以應對相關情況,又強調是次事件並非網絡攻擊,而是他人濫用消費者資訊、以欺詐手法獲取消費者個人信貸資料。