1
of 1
1
of 1

環聯存保安漏洞 個人資料隨時外洩

November 29, 2018

個人信貸資料庫環聯資訊(TransUnion)載有逾500萬人借貸資料,為香港銀行和其他信貸機構提供信貸資料服務,市民亦可透過其信貸監察服務無限次查閱個人信貸報告,唯近日被指出現保安漏洞,第三者能輕易取閱他人信貸報告,神不知鬼不覺,個人資料就此外洩。

 

有指只要持有目標人物的身分證號碼及公開資料,回答數條難度不大的問題,即能通過身份核證程序,下載其詳盡信貸報告,內容包括地址、電話、借貸及還款紀錄等多項敏感資料。私隱專員公署已聯絡環聯並就事件展開循規審查,公署進行初步測試後表示,在個人索閱程序中,身份核實問題所提供的答案選擇,設計上存在保安風險。

 

環聯不受金管局監管,金管局已向私隱專員公署作出通報,亦透過銀行公會要求環聯立即全面調查事件,加強有關身分核實的步驟,建議採用多重身分核實方式、提升身分核實問題的難度等。環聯已即時提升保安措施以保障銀行客戶的個人信貸資料,如在個人取閱信貸報告時作一次性密碼認證(One Time Password,OTP),凍結有關帳戶和通知受影響人士。

 

 

文:易琦 | 圖:環聯


Load More