香港中通社11月29日電 針對香港環聯資訊有限公司(下稱:環聯)疑存保安漏洞事件,特區行政長官辦公室發言人29日回應傳媒查詢時表示,就行政長官的個人資料被不當取閱問題,行政長官已收到環聯來信,表示已採取補救措施加強保護。
據悉,環聯是香港消費者信貸資料服務機構,提供信貸資料管理服務,收集個人信貸綜合紀錄,在香港載有逾500萬位消費者的個人信貸紀錄。綜合港媒報道,早前有記者測試發現,持有目標人物的身份證號碼及公開資料,回答簡單問題,即可輕易通過核證並下載其詳盡信貸報告,內容包括電話、地址、借貸及逾期還款紀錄等多項敏感資料。依此方法便取得了香港特首林鄭月娥及特區政府財政司司長陳茂波等人的報告。
特區行政長官辦公室29日對事件作出回應,指出環聯持有大量市民個人資料,有責任採取有效的保安措施加以妥善保護。如系統出現漏洞,環聯必須盡快作出補救,以保障市民的權益。
特區行政長官發言人指出,香港個人資料私隱專員公署28日已發出聲明,表示已聯絡環聯,並就事件展開循規審查,以查找事實和協助環聯即時採取補救措施。香港金融管理局(下稱:金管局)亦已透過香港銀行公會要求環聯立即全面調查事件,以及盡早提升索取資料所須的認證程序。
由於環聯為香港銀行和其他信貸機構提供信貸資料服務,並不受金管局監管;金管局得悉事件後,立刻與銀行和環聯進行溝通和了解情況。金管局指出,局方已透過銀行公會要求環聯立即全面調查事件,以及盡早提升認證程序。銀行公會要求環聯在完成全面調查和作出適當系統修訂之前,提升保安措施,包括在所有個人網上查閱信貸報告時作“一次性密碼認證”(One Time Password, OTP),或暫停透過信貸或中介機構網上平台的個人信貸報告查閱服務。
環聯表示,初步調查顯示,被有關人士獲取了極少數香港消費者的個人信貸報告,而這些信貸報告在違反香港法律的情況下被取閱。該公司表示,根據目前調查結果,已經迅速採取行動,提升反欺詐的管制措施以應對此等情況,並將持續進行調查。
環聯及金管局已向特區私隱專員公署通報,並會配合跟進工作。私隱專員公署稱,公署自行初步測試,亦發現身份核實程序設計上有保安風險,呼籲相關機構即時停止索取報告程序,並堵塞懷疑保安漏洞,提升並加強有關身分核實的步驟。(完)