【香港商報网訊】記者戴合聲報道：信貸報告查閱機構「環聯資訊」懷疑出現保安漏洞，導致個人資料外洩，當中包括行政長官林鄭月娥等3位官員的信貸紀錄。立法會財經事務委員會昨日開會討論事件，「環聯」香港區行政總裁王芳再次就事件致歉。她提到公司自去年11月起已暫停網上消費者查詢服務，正改進保安措施。

 

　　改進信貸資料系統保安措施

 

　　「環聯」在文件中表示，事件不屬洩漏數據，形容是「有目的故意冒認他人」的事件，指《明報》記者冒認3位消費者，在未經授權下獲取資料，對此感到遺憾，並已向受影響的當事人及對港市民造成擔憂而致歉。

 

　　「環聯」表示，已於去年11月暫停網上消費者查詢服務至今，並正改進相關服務的保安措施，包括通過一次性驗證密碼，以及更新帳戶登錄流程，重新檢核現有客戶資料庫，同時也會實施雙重認證。「環聯」已聘請一間獨立第三方機構，審查公司的安全應用架構和實施情況，估計需時3至4周完成審查及提交報告，在完成審查前及妥善解決所有相關的安全問題前，不會恢復網上服務。

 

　　「環聯」又表示，為保障認證程序，不會透露《明報》如何繞過保安和其他措施披露更多細節，又指未有證據顯示《明報》獲得其他額外資料。「環聯」願意在保密的基礎上，與議員單獨分享調查發現。

 

　　議員關注政府會否考慮監管

 

　　會議期間有多名議員關注政府會否考慮監管類似機構。財經事務及庫務局副秘書長孫玉菡表示，事件焦點在於個人資料的運用，有關問題已受《個人資料（私隱）條例》及《個人信貸資料實務守則》規管，認為現階段毋須改變規管信貸報告查閱機構的方法。

 

　　金融管理局副總裁阮國恒則表示，沒有權監管環聯等服務供應商，惟認為任何機構涉使用個人資料均要遵守《個人資料（私隱）條例》，日後將會與業界商討，考慮是否有加強監管的需要。私隱專員黃繼兒表示，會待完成調查後，再與政府研究現行私隱條例有否修改空間。