環聯網洩林鄭資料違《私隱例》

  載有全港五百四十萬個市民信貸記錄的環聯,去年十一月爆出嚴重保安漏洞,令傳媒輕易取得特首林鄭月娥等人的信貸資料,引起社會高度關注。個人資料私隱專員黃繼兒(見圖)昨發表調查報告,指環聯在網上認證程序存在漏洞,違反《私隱條例》原則,指令環聯糾正有關漏洞,以防事件再發生。

  黃繼兒指出,環聯在網上認證程序中違反《私隱條例》是基於四個原因,包括個人所輸入的全名和出生日期,毋須與環聯資料庫的紀錄完全脗合;「基於知識的認證」及生肖採用了與個人年齡範圍,與環聯獨有交易無關的問題,以及過時而易被剔除的答案;其他網站或手機程式的查取途徑,沒有因個人未能通過某一網站或手機程式的認證程序而被封鎖;以及非所有申請均使用雙重認證。

須糾正認證漏洞

  私隱署指令環聯糾正有關漏洞,並向環聯提出建議,包括讓個人選擇轉移資料的種類、定期檢討網上認證程序,及容許個人以較低費用查取信貸報告等,提高個人信貸資料的私隱保障度。




hd