環聯疑現保安漏洞洩信貸報告 私隱署展開循規審查

私隱專員公署接獲通報，指香港環聯資訊有限公司在索取信貸報告的程序，懷疑出現保安漏洞，令資料外洩。

信貸資料紀錄影響市民能否向銀行借貸、申請按揭、信用卡等。香港環聯資訊有限公司在網頁介紹，是全港首間及唯一消費者信貸資料服務機構。資料庫載有540萬個消費者信貸記錄，市民可在網上申請及索取個人信貸報告。

私隱專員黃繼兒表示，收到通報，指在環聯網站索取信貸報告時，懷疑有保安漏洞，令資料外洩，已聯絡環聯並展開循規審查。公署初步觀察有關索取報告程序，核實身份問題的答案選擇，設計上有保安風險。

有信貸或中介機構聲稱可免費提供「環聯信貸報告」，並在網站或應用程式清晰顯示「環聯」字樣，只要提供兩組在公眾領域也能取得的個人資料，即使未能回答其他核實身份的問題，已可取得信貸報告。

公署指，環聯已提升保安措施，包括凍結有關賬戶並通知受影響人士，及提供一次性密碼認證。

公署呼籲環聯及有關信貸或中介機構，即時停止有問題的索取信貸報告程序，堵塞保安漏洞。

金管局說，得悉有人透過環聯及部分信貸機構網上平台，利用多次測試方法通過環聯的認證程序，不當地取得第三者個人信貸報告，已透過銀行公會要求環聯調查。