據香港《星島日報》網站報導,近日,香港環聯資訊懷疑存在安全漏洞有資料外洩,香港私隱專員公署(以下簡稱公署)表示,接獲環聯就索取信貸報告的程式懷疑出現安全漏洞,所做出的資料外洩事故通報,公署會就事件展開“循規審查”。公署呼籲環聯即時停止有問題的索取信貸報告程式,堵塞懷疑的安全漏洞,並加強身份核實步驟,例如採用多重身份核實方式、提升身份核實問題難度等。
公署初步觀察後認為,涉事程式在身份核實問題中,提供的答案選擇在設計上有安全風險。部分聲稱免費提供信貸報告的信貸或中介機構網站上,只需要提供2種可在公眾領域取得的個人資料,即使未能回答其他身份核實問題,機構也可提供信貸報告。
公署提醒巿民,若發現其金融財務機構的賬戶或信用卡帳戶有不尋常活動紀錄,應即時聯絡金融財務機構、執法及發牌機關以做跟進。
香港金管局表示關注事件,已向私隱專員公署做出通報,並會配合公署的跟進工作。
香港金管局還已通過香港銀行公會,要求環聯立即全面調查事件,以及儘早提升認證程式。
香港銀行公會要求環聯在完成全面調查和做出適當系統修訂之前,提升保安措施,包括在所有個人網上查閱信貸報告時做一次性密碼認證(One Time Password, OTP),或暫停通過信貸或中介機構網上平臺的個人信貸報告查閱服務,以保障銀行客戶的個人信貸資料。
來源:中國新聞網
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
1、臉書因8700萬使用者資料洩漏遭英判罰:已上訴反對
2、
又有離職員工倒賣原公司資料,為何屢禁不止?
3、只用幾天時間,黑客成功破解Switch 最新版本!
4、領英違反資料保護規定 用1800萬非會員電郵購買FB廣告