【本報訊】載有超過500萬港人信貸資料的個人信貸資料庫環聯香港,去年底爆出保安漏洞,經過逾一年後香港個人資料私隱專員公署昨發表調查報告,列出環聯認證程序存在的多項漏洞,私隱專員並根據《私隱條例》行使相關權力,下達指令要求環聯糾正違規及防範同類事故再發生,5項建議包括當涉及個人信貸資料被要求轉讓予夥伴時,環聯應容許個人有權選擇那些資料可經網上轉移,而不應將轉移資料作為預設設定。
定期檢討網上認證
該報告亦要求環聯定期檢討網上認證程序,以及容許個人以較低費用查取信貸報告;環聯亦需要採取提升系統防險措施,發放個人信貸報告時,必須要求具備一次性驗證碼(OTP)以確認身份。
環聯香港發言人回應,該公司昨收到私隱專員公署,就去年保安事故報告,正考慮該報告並會作出適當後續步驟,環聯亦已加強網上信貸報告服務的保安措施,聘請了第三方機構檢視新系統。
就何時恢復環聯網上服務,金管局發言人表示,注意到公署已就環聯事件發表調查結果,該局會繼續與公署保持緊密溝通,並會聯同銀行公會密切關注環聯跟進情況。
去年11月,環聯被揭發網上認證程序存重大漏洞,有本地傳媒以特首林鄭月娥及其他公眾人士作目標人物測試,輸入身份證及能公開獲取的資料後,便能成功下載有關人士的信貸報告。