首页 > > 6

資料外洩漏洞 環聯被促補鑊

2018-11-30
来源:香港商报

  【香港商報网訊】記者萬家成報道:載有全港540萬個市民信貸紀錄的環聯資訊,存在系統保安漏洞,令客戶信貸資料有外洩風險。事因日前有報章透過測試,獲取到行政長官林鄭月娥及財政司司長陳茂波的詳盡信貸報告資料。特首辦昨日發表聲明表示,行政長官已收到環聯來信,表示已就行政長官的個人資料採取補救措施加強保護。

  特首辦指有責採保安措施

  特首辦發言人表示,環聯持有大量市民個人資料,有責任採取有效的保安措施加以妥善保護。如系統出現漏洞,環聯必須盡快作出補救,以保障市民的權益。香港個人資料私隱專員公署表示,已聯絡環聯並就事件展開循規審查,以查找事實和協助環聯即時採取補救措施。香港金融管理局(金管局)亦已透過香港銀行公會要求環聯立即全面調查事件,以及盡早提升索取資料所須的認證程序。

  金管局表示,環聯為香港銀行和其他信貸機構提供信貸資料服務,並不受金管局監管。局方得悉事件後,立刻與銀行和環聯溝通了解情況,獲告知有人透過環聯及部分信貸或中介機構的網上平台,利用多次測試的方法,通過了環聯的動態問題認證程序,不當地取得儲存在環聯的第三者個人信貸報告。由於這不當獲取個人信貸資料的事件,可能涉及銀行向環聯提供的個人信貸資料的安全性,局方表示關注,並已透過銀行公會要求環聯立即全面調查事件,以及盡早提升認證程序。

  金管局續說,銀行公會要求環聯在完成全面調查和作出適當系統修訂前,提升保安措施,包括在所有個人網上查閱信貸報告時,作一次性密碼認證,或暫停透過信貸或中介機構網上平台的個人信貸報告查閱服務。另外,私隱專員黃繼兒昨日在電台節目中表示,署方建議可採用多重認證,或發出一次性密碼,加強身份核實程序。

  葛珮帆批評「離譜地兒戲」

  環聯發言人回應,公司對有關報章報道的指稱,已展開內部調查,認為有關記者獲取了極少數消費者的個人信貸報告,而這些信貸報告是在違法的情況下被取閱。公司已經聯繫了執法機關,進一步調查此事。

  民建聯立法會議員葛珮帆批評環聯的資訊保安和資料管理工作「離譜地兒戲」,是不負責任。她要求環聯立即停止讓所有人取閱資料,全面檢討和提升保安系統。並促請政府設立網絡私隱安全法,規管轉售或轉讓敏感個人資料。資訊科技界立法會議員莫乃光認為,事件凸顯市民的財務數據並非由金管局直接監管,這類資料如何受到法律保障值得關注。

[责任编辑:蒋璐]
网友评论
相关新闻