香港新聞網11月29日電 據中新社報道,香港環聯資訊有限公司(下稱:環聯)近日被檢測出存在嚴重保安漏洞,以致香港社會普遍擔心全港逾500萬個市民信貸記錄資料或遭外洩。香港特區政府警務處29日對中新社記者表示,網絡安全及科技罪案調查科正跟進調查該有關案件。
據悉,環聯是香港消費者信貸資料服務機構,提供信貸資料管理服務,收集個人信貸綜合紀錄,在香港載有逾500萬位消費者的個人信貸紀錄。
特區行政長官辦公室29日對事件作出回應,特區行政長官發言人指出,環聯持有大量市民個人資料,有責任採取有效的保安措施加以妥善保護。如系統出現漏洞,環聯必須盡快作出補救,以保障市民的權益。
發言人指出,香港個人資料私隱專員公署28日已發出聲明,表示已聯絡環聯,並就事件展開循規審查,以查找事實和協助環聯即時採取補救措施。香港金融管理局(下稱:金管局)亦已透過香港銀行公會要求環聯立即全面調查事件,以及盡早提昇索取資料所須的認證程序。
金管局29日亦對中新社記者表示,局方對此事件表示關注,環聯為香港銀行和其他信貸機構提供信貸資料服務,並不受金管局監管。
金管局表示,得悉事件後,局方立刻與銀行和環聯進行溝通和瞭解情況,並獲告知有人透過環聯及部分信貸或中介機構的網上平台,利用多次測試的方法,通過了環聯的動態問題認證程序,不當地取得儲在環聯的第三者個人信貸報告。
金管局指出,由於不當獲取個人信貸資料事件,可能涉及銀行向環聯提供個人信貸資料的安全性,已透過銀行公會要求環聯立即全面調查事件。
金管局又指,銀行公會要求環聯在完成全面調查和作出適當系統修訂之前,提昇保安措施,包括在所有個人網上查閱信貸報告時作一次性密碼認證(OneTimePassword,OTP),或暫停透過信貸或中介機構網上平台的個人信貸報告查閱服務,以保障銀行客戶的個人信貸資料。局方已就事件向個人資料私隱專員公署作出通報,會配合個人資料私隱專員公署的跟進工作。
香港特區政府警務處則對中新社表示,網絡安全及科技罪案調查科正跟進調查該有關案件。(龍曼)
