香港明報今天報導,本地一家個人信貸評級公司的資料庫存在個資保護漏洞,外界可以很容易查看到包括行政長官林鄭月娥等高層官員的個人資料。
報導表示,相關公司環聯資訊(TransUnion)的資料庫上載有超過 500 萬人的借貸資料,公司近年積極開拓個人索閱信貸報告市場。
報導指出,該報測試發現,持有目標人物的身分證號碼及公開資料,回答簡單問題,即可輕易通過核證並下載環聯的信貸報告,內容包括電話、地址、借貸及逾期還款紀錄等多項敏感資料。
明報記者據此取得林鄭月娥及財政司司長陳茂波等高層官員的報告。
據報導,私隱專員公署及金融管理局都表示關注事件,且正展開調查,並要求環聯即時提升資料資安措施。
明報也曾就此查詢環聯的看法,據報導,環聯回覆指出,他們已即時展開內部調查,初步顯示,「記者獲取極少數信貸報告,報告並在違反香港法律下被取閱,已聯繫執法機關進一步調查。」
環聯同時表示,公司方面已經提升反欺詐管制措施。根據明報的最新測試,環聯網站已新加入手機密碼認證措施。
根據環聯的官方網頁,環聯於 1982 年成立,全名是環聯資訊有限公司,號稱是本地首家及唯一的消費者信貸資料服務機構,其資料庫上載有 540 萬個消費者的信貸紀錄。
明報編輯部於今天發表聲明,在採訪過程中發現環聯信貸資料庫有保安漏洞,深入採訪時蒐集了一些個人資料,作確認和支持報導之用。
明報強調,在過程中只是以人力重複嘗試的手法進入系統,測試漏洞,並非以欺詐手法獲取資料,也不涉及濫用。過程中取得的個人資料,只作報導之用,完成後,已於今天凌晨 2 時將相關個人資料全部銷毀。
(中央社)
評論被關閉。