載有逾500萬人借貸資料的環聯資訊(TransUnion)出現嚴重漏洞,有傳媒發現,只要憑目標人物的身份證號碼及公開資料,回答數條簡單問題,便能通過身份核證步驟,獲取得公眾人物的信貸報告,內容包括其信貸評分、電話、地址、信貸帳戶號碼,和逾期還款等敏感資料。傳媒表示,依此方法便取得本港最高級官員特首林鄭月娥及管理財金事務的財政司長陳茂波等人的報告。

 

私隱專員公回覆,表示已聯絡環聯並就事件展開循規審查,環聯表示已經即時提升保安措施,包括凍結有關賬戶並通知受影響人士及提供一次性密碼認證(OTP)。金管局要求環聯。環聯稱,已就事件展開內部調查,指已有多重程度的保安措施,對申請索取個人信貸報告的消費者進行身分認證。

 

香港資訊科技商會榮譽會長方保僑批評,環聯資料庫載有大批港人的信貸及個人資料,但目前採用的身分核證措施非常「兒戲」,個人資料有如「無掩雞籠」隨意任人翻閱。中大會計學院高級講師李兆波亦認為,環聯保安「極度寬鬆」,斥「這是一個大的保安漏洞」。

Share On
Dislike
0
資料外泄     環聯信貸     環聯     漏洞

發表評論