環聯信貸資料外洩 金管局︰已透過銀行公會要求盡早提升認證程序
撰文:黃捷
出版:更新:
環聯索取信貸報告據報存有保安漏洞致資料外洩,金管局回應指,環聯為香港銀行和其他信貸機構提供信貸資料服務,並不受金管局監管。
不過,該局稱,在得悉事件後,立刻與銀行和環聯進行溝通和了解情況,並獲告知,有人透過環聯及部分信貸或中介機構的網上平台,利用多次測試的方法,通過了環聯的動態問題認證程序,不當地取得儲在環聯的第三者的個人信貸報告。由於這不當獲取個人信貸資料的事件可能涉及銀行向環聯提供的個人信貸資料的安全性,金管局對此表示關注,並已透過銀行公會要求環聯立即全面調查事件,以及盡早提升認證程序。
金管局又稱,具體而言,銀行公會要求環聯在完成全面調查和作出適當系統修訂之前,提升保安措施,包括在所有個人網上查閱信貸報告時作一次性密碼認證(One Time Password, OTP),或暫停透過信貸或中介機構網上平台的個人信貸報告查閱服務,以保障銀行客戶的個人信貸資料。該局已向私隱專員公署作出通報,表示關注事件,並會配合私隱專員公署的跟進工作。
個人資料私隱專員公署昨日(28日)接獲香港環聯資訊有限公司(TransUnion)通報指,索取信貸報告程序懷疑出現保安漏洞致資料外洩,並就事件已展開循規審查。公署補充指,得悉環聯已即時提升保安措施,包括凍結有關賬戶和通知受影響人士等,呼籲環聯和有關信貸或中介機構,應即時停止相關索取信貸報告程序,以堵塞懷疑的保安漏洞。