中新网11月29日电 据香港《星岛日报》网站报道,近日,香港环联资讯怀疑存在安全漏洞有资料外泄,香港私隐专员公署(以下简称公署)表示,接获环联就索取信贷报告的程序怀疑出现安全漏洞,所做出的资料外泄事故通报,公署会就事件展开“循规审查”。公署呼吁环联即时停止有问题的索取信贷报告程序,堵塞怀疑的安全漏洞,并加强身份核实步骤,例如采用多重身份核实方式、提升身份核实问题难度等。 公署初步观察后认为,涉事程序在身份核实问题中,提供的答案选择在设计上有安全风险。部分声称免费提供信贷报告的信贷或中介机构网站上,只需要提供2种可在公众领域取得的个人资料,即使未能回答其他身份核实问题,机构也可提供信贷报告。 公署提醒巿民,若发现其金融财务机构的账户或信用卡帐户有不寻常活动纪录,应即时联络金融财务机构、执法及发牌机关以做跟进。 香港金管局表示关注事件,已向私隐专员公署做出通报,并会配合公署的跟进工作。 香港金管局还已通过香港银行公会,要求环联立即全面调查事件,以及尽早提升认证程序。 香港银行公会要求环联在完成全面调查和做出适当系统修订之前,提升保安措施,包括在所有个人网上查阅信贷报告时做一次性密码认证(One Time Password, OTP),或暂停通过信贷或中介机构网上平台的个人信贷报告查阅服务,以保障银行客户的个人信贷资料。 |