社論——主動出擊 杜絕兒戲認證

  存有五百四十多萬市民信貸報告的環聯,被揭有洩漏風險,第三者只要取得他人簡單的個人資料,冒認進入環聯系統內輸入,再回答數條簡單選擇題,即可閱覽他人的信貸報告,如此兒戲,令人嘩然,也讓人擔心市民的信貸資料輕易被濫用,成為市場公司或其他機構的搵錢工具。事件反映部份商業機構在保護敏感個人資料方面出現紕漏,急需改善。

  按照正常做法,只有市民自己才可以查閱個人的信貸資料,以了解個人申請信貸時遇上的問題,作出糾正,要求刪除過時或不相關的資料;或當市民向銀行等機構申請信貸,接受申請機構為先了解申請人的背景,在取得申請人同意下,查閱其信貸記錄,以作決定,但通常只作一次取用。由於涉及個人財務記錄,核准查看機制,理應有高度保安,但實際並非如此。

  在發生冒認查閱事件後,金管局向銀行查詢有關環聯的服務,而私隱專員公署亦聯絡環聯並展開循規審查。環聯昨天亦宣佈即時停止香港的信貸查詢服務。現在急需作出補救,尤其提升保安,例如仿效銀行服務的認證身份,除了向顧客發放電郵再輸入密碼,更應加上多重認證,減少被冒認的風險。

  經過環聯事件,商業機構必須採用更嚴密的身份認證保安。私隱專員公署亦有需要主動出擊,向存放大量市民敏感個人資料的機構,要求回覆保護資料的手法,並要求提升保安水平。

李一飄

hd