【本報訊】香港環聯資訊有限公司索取信貸報告的程序懷疑出現保安漏洞,個人資料私隱專員公署已接獲通報,正就事件展開循規審查,並得悉環聯已即時提升保安措施,包括凍結有關帳戶、通知受影響人士及提供一次性密碼認證。公署呼籲環聯及信貸或中介機構即時停止有問題索取信貸報告程序,加強身份核實。金融管理局亦已透過銀行公會要求環聯立即全面調查事件,盡早提升認證程序。
有指第三者可從環聯的個人信貸資料庫,輕易取得公眾人物信貸報告,內容包括其信貸評分、電話、信貸帳戶號碼和逾期還款等敏感資料。私隱專員公署初步測試觀察,環聯網站在索取信貸報告程序時,身份核實問題提供的答案選擇設計有保安風險。同時,有若干信貸或中介機構聲稱可免費提供「環聯信貸報告」,索閱者只需提供兩組公眾領域也可取得的個人資料,即使未能回答任何身份核實問題,已獲提供要求的信貸報告。
金管局發言人稱,即使環聯為銀行和信貸機構提供信貸資料服務不受該局監管,但該局已立刻與銀行和環聯溝通,獲告知有人透過環聯及部分信貸或中介機構網上平台,利用多次測試方法通過環聯動態問題認證程序,不當取得存在環聯的第三者個人信貸報告。
環聯回應稱,已就有消費者個人信貸報告被違法取閱一事聯繫執法機關調查;環聯強調設有多重程度的保安措施,對申請索取個人信貸報告的消費者進行身份認證,而據目前調查結果,該公司已迅速採取行動,提升反欺詐的管制措施以應對此等情況,並將持續進行調查。