環聯就資料外洩致歉 惟稱事件涉故意冒認非數據洩漏

撰文:陳晶琦
出版:更新:

信貸報告查閱機構「環聯資訊」疑出現嚴保安漏洞引致資料外洩,當中包括特首林鄭月娥等三位官員的信貸紀錄。環聯向立法會財經事務委員會提交文件,以及其香港區行政總裁王芳今(7日)早出席委員會會議,提及有傳媒在未經授權下,冒認三位消費者並獲取他們的信貸報告一事表示遺憾。王芳又再次向三位官員的資料被截取、受影響的客戶及引起公眾擔憂致歉,續指已騁請第三方機構審查安全應用架構及實施情況。

《明報》去年報道,環聯疑出現嚴保安漏洞引致資料外洩,當中包括特首林鄭月娥等三位官員的信貸紀錄。(資料圖片)

環聯表示,《明報》報道一宗未經授權而截取個人資料的事件,並非數據洩漏,而是一宗有目的的故意冒認他人事件。故環聯己暫停了網上消費者查詢服務,並正改進相關服務的多項保安措施。

環聯會實施賬戶登錄雙重認證

補救措施方面,環聯表示正通過一次性驗證密碼及更新賬戶登錄流程,重新檢核現有客戶資料庫。同時會實施賬戶登錄的雙重認證(two-factor authentication)功能。另外,環聯亦聘請了一間信譽良好的獨立第三方機構,就安全應用架構和實施情況進行審查,預計審查需時3至4周,直至確保相關安全問題妥善解決,否則不會恢復網上服務。

財經事務及庫務局副秘書長(財經事務)孫玉菡表示,是次事件著重有關信貸資料及個人資料如何得到保安保障,重點是私隱方面,而非金融市場的規管。

金管局指無權監管環聯等服務供應商

金融管理局副總裁阮國恒則指,沒有權監管環聯等服務供應商,惟認為任何機構涉使用個人資料均要遵守《個人資料(私隱)》條例,日後將會與業界商討,考慮是否有加強監管的需要。私隱專員黃繼兒表示,會待完成調查後,再與政府研究現行私隱條例有否修改空間。

去年《明報》報道,信貸報告查閱機構「環聯資訊」疑出現嚴保安漏洞引致資料外洩,當中包括特首林鄭月娥等三位官員的信貸紀錄。