環聯信貸庫保安漏洞 警方私隱署調查
圖:環聯資訊被揭嚴重保安漏洞後,網站已即時暫停所有網上查詢服務
【大公報訊】載有約540萬人借貸資料的環聯資訊(TransUnion)被揭出現嚴重保安漏洞,環聯昨已暫停所有香港網上消費者信貸報告查詢服務,杜絕第三者再次從環聯的個人信貸資料庫中,取得他人信貸報告內的個人敏感資料。由於有傳媒聲稱曾透過該漏洞獲得特首林鄭月娥的個人資料,警方網絡安全及科罪案調查科已就相關案件跟進調查;行政長官辦公室發言人表示,環聯有責任採取有效保安措施,妥善保護市民個人資料。此外,私隱專員公署已接獲相關資料外泄事故通報,並就事件展開循規審查。
有傳媒前日報道,只要花280元,加幾個簡單步驟,即可透過環聯獲得他人的信貸評級報告。方法很簡單,只要有目標人物的身份證號碼、名字及出生日期,就算使用虛構電郵和電話號碼,亦能通過環聯首輪查閱個人信貸評級的會員登記。
540萬人私隱隨時外泄
然後,只需回答五條個人簡單信貸問題,例如持有多少張信用卡、屬於哪個生肖等,即使答錯一題,亦可以收到一次性密碼認證,獲得他人的信貸報告,包括其信貸評分、電話、地址、信貸帳戶號碼,和逾期還款等高度敏感資料。有傳媒稱以此方法取得特首林鄭月娥及財政司司長陳茂波等人的信貸評級報告。
環聯資訊現擁有約540萬人的信貸資料,環聯昨晚在網站發表聲明,指現已暫停香港所有網上消費者信貸報告查詢服務,即時生效,服務恢復後將立即對外公布。如欲訂購信貸報告,需要在網上預約,並親身到其公司辦事處訂購。
金管局對事件表示關注,會與銀行和環聯溝通,又透過銀行公會要求環聯立即全面調查事件,及盡早提升認證程序。香港個人資料私隱專員公署已接獲環聯就索取信貸報告的程序,懷疑出現保安漏洞而作出的資料外泄事故通報,並已就事件展開循規審查,截至昨午五時,署方接獲一宗與事件相關的查詢。
行政長官辦公室發言人表示,環聯持有大量市民個人資料,有責任採取有效的保安措施,加以妥善保護。如系統出現漏洞,環聯必須盡快作出補救,保障市民權益。
對於有傳媒報道透過輸入公眾人物個人資料,測試環聯繫統安全漏洞。環聯已就此報警,警方發言人表示,網絡安全及科技罪案調查科正跟進調查。
