環聯資訊曝保安系統漏洞 洩林鄭信貸報告資料

(網絡圖片)

據《明報》報道,擁有超過500萬港人借貸資料的環聯資訊(TransUnion),系統被發現有嚴重漏洞引致資料外洩,只需輸入身分證號碼等個人資料,回答簡單問題,即可輕易通過核證並下載其詳盡信貸報告。據了解,取得特首林鄭月娥、財政司司長陳茂波等人的信貸報告。

報道指出,從環聯資訊索取信貸報告,需先開設帳戶並同時接受身分核證,共設兩個步驟。據悉,只需輸入身分證號碼,其餘資料虛構已可進入下一步驟。第二步需回答3條「五選一」選擇題,問題程度的深淺,視乎當事人風險程度的高低。據指,林鄭屬低風險。

金管局對事件表示關注,表示已透過銀行公會要求環聯立即全面調查事件,以及盡早提升認證程序。銀行公會要求環聯在完成全面調查和作出適當系統修訂之前,提升保安措施,包括在網上查閱信貸報告時作一次性密碼認證。

另外,個人資料私隱專員黃繼兒表示,已接獲環聯通報,指出索取信貸報告的程序懷疑出現保安漏洞,令帳戶資料外洩。初步測試指,網頁身份核實問題提供選擇設計有保安風險,當局已展開循規審查,並呼籲環聯及有關信貸或中介機構即時停止涉事索取信貸報告程序。

【#有禮送】下載 @ 流動新聞 📱手機APP!玩遊戲
💌送你《祟光》現金券
💌送你《鴻福堂》現金券
💌送你《百佳》現金券
🍺送你德國手工啤
👉👉一玩即知中咩獎!🤟