立場新聞 Stand News

【環聯漏洞】總裁首致歉 批傳媒未經授權取資料 明報:遺憾環聯疏忽反指摘傳媒

2019/1/7 — 18:02

(21:35更新明報回應)

去年 11 月《明報》披露載有逾 500 萬人借貸資料的環聯資訊(TransUnion), 只以從公司註冊署取得的身分證號碼,便足以索取個人信貸報告,《明報》記者亦由此取得行政長官林鄭月娥及財政司司長陳茂波的詳細信貸報告。環聯香港區行政總裁王芳今天出席立法會財經事務委員會,向受影響人士及市民致歉。她堅持傳媒是在未獲得授權下取得官員的信貸資料,對此感到「非常遺撼」,並承認會從三方面加強公司系統的保安。

《明報》發聲明,指環聯涉嫌疏忽保護個人資料,反而指摘傳媒入侵系統,編輯部表示遺憾,重申《明報》在採訪過程中發現環聯資料庫有保安漏洞,採訪時蒐集了一些個人資料確認和支持報道,只是以人力重複嘗試進入系統測試漏洞,不是以欺詐手法獲取資料,亦不涉及濫用。

廣告

報道刊出後,環聯已暫停其網絡查詢服務,而採取的額外保安措施,包括向客戶提供一次性驗證密碼、更新帳戶登錄流程,重新檢核現有客戶資料庫,實施帳戶登錄的雙重認證(two-factor authentication)功能;另外環聯亦聘請獨立第三方機構,審查公司的安全應用架構和實施情況。環聯指估計審查報告需時 3 至 4 星期,在審查完成並確信所有安全問題得到妥善解決前,都不會恢復網上服務。

而環聯香港區行政總裁王芳在立法會財經事務委員會上,首次開腔對受影響人士致歉,「我們希望向直接受影響的官員,致真誠的歉意……我們也希望對關注事件的香港公眾致歉」。她又指記者是未獲得授權而取得官員的信貸資料,對此感到「非常遺撼」。

廣告

私隱專員:環聯或違私隱條例

財經事務及庫務局副秘書長孫玉菡指,事件焦點在於個人資料的運用,有關問題已受《個人資料(私隱)條例》及《個人信貸資料實務守則》規管,認為現階段毋須改變規管信貸報告查閱機構的方法。

私隱專員公署指會全面檢討實務守則,又指環聯可能違反《個人資料(私隱)條例》規定,正對環聯進行循規調查,並同時審查5間提供查閱簡易環聯信貸報告平台的公司。

發表意見