【香港商報网訊】記者萬家成報道：載有全港540萬個市民信貸紀錄的環聯資訊，存在系統保安漏洞，令客戶信貸資料有外洩風險。事因日前有報章透過測試，獲取到行政長官林鄭月娥及財政司司長陳茂波的詳盡信貸報告資料。特首辦昨日發表聲明表示，行政長官已收到環聯來信，表示已就行政長官的個人資料採取補救措施加強保護。

　　特首辦指有責採保安措施

　　特首辦發言人表示，環聯持有大量市民個人資料，有責任採取有效的保安措施加以妥善保護。如系統出現漏洞，環聯必須盡快作出補救，以保障市民的權益。香港個人資料私隱專員公署表示，已聯絡環聯並就事件展開循規審查，以查找事實和協助環聯即時採取補救措施。香港金融管理局（金管局）亦已透過香港銀行公會要求環聯立即全面調查事件，以及盡早提升索取資料所須的認證程序。

　　金管局表示，環聯為香港銀行和其他信貸機構提供信貸資料服務，並不受金管局監管。局方得悉事件後，立刻與銀行和環聯溝通了解情況，獲告知有人透過環聯及部分信貸或中介機構的網上平台，利用多次測試的方法，通過了環聯的動態問題認證程序，不當地取得儲存在環聯的第三者個人信貸報告。由於這不當獲取個人信貸資料的事件，可能涉及銀行向環聯提供的個人信貸資料的安全性，局方表示關注，並已透過銀行公會要求環聯立即全面調查事件，以及盡早提升認證程序。

　　金管局續說，銀行公會要求環聯在完成全面調查和作出適當系統修訂前，提升保安措施，包括在所有個人網上查閱信貸報告時，作一次性密碼認證，或暫停透過信貸或中介機構網上平台的個人信貸報告查閱服務。另外，私隱專員黃繼兒昨日在電台節目中表示，署方建議可採用多重認證，或發出一次性密碼，加強身份核實程序。

　　葛珮帆批評「離譜地兒戲」

　　環聯發言人回應，公司對有關報章報道的指稱，已展開內部調查，認為有關記者獲取了極少數消費者的個人信貸報告，而這些信貸報告是在違法的情況下被取閱。公司已經聯繫了執法機關，進一步調查此事。

　　民建聯立法會議員葛珮帆批評環聯的資訊保安和資料管理工作「離譜地兒戲」，是不負責任。她要求環聯立即停止讓所有人取閱資料，全面檢討和提升保安系統。並促請政府設立網絡私隱安全法，規管轉售或轉讓敏感個人資料。資訊科技界立法會議員莫乃光認為，事件凸顯市民的財務數據並非由金管局直接監管，這類資料如何受到法律保障值得關注。