香港环联资讯疑存保安漏洞涉逾500万市民信贷记录 特区政府警务处正跟进案件

中新社香港11月29日电 (龙曼)香港环联资讯有限公司(下称：环联)近日被检测出存在严重保安漏洞，以致香港社会普遍担心全港逾500万个市民信贷记录资料或遭外泄。香港特区政府警务处29日对中新社记者表示，网络安全及科技罪案调查科正跟进调查该有关案件。

据悉，环联是香港消费者信贷资料服务机构，提供信贷资料管理服务，收集个人信贷综合纪录，在香港载有逾500万位消费者的个人信贷纪录。

特区行政长官办公室29日对事件作出回应，特区行政长官发言人指出，环联持有大量市民个人资料，有责任采取有效的保安措施加以妥善保护。如系统出现漏洞，环联必须尽快作出补救，以保障市民的权益。

发言人指出，香港个人资料私隐专员公署28日已发出声明，表示已联络环联，并就事件展开循规审查，以查找事实和协助环联即时采取补救措施。香港金融管理局(下称：金管局)亦已透过香港银行公会要求环联立即全面调查事件，以及尽早提升索取资料所须的认证程序。

金管局29日亦对中新社记者表示，局方对此事件表示关注，环联为香港银行和其他信贷机构提供信贷资料服务，并不受金管局监管。

金管局表示，得悉事件后，局方立刻与银行和环联进行沟通和了解情况，并获告知有人透过环联及部分信贷或中介机构的网上平台，利用多次测试的方法，通过了环联的动态问题认证程序，不当地取得储在环联的第三者个人信贷报告。

金管局指出，由于不当获取个人信贷资料事件，可能涉及银行向环联提供个人信贷资料的安全性，已透过银行公会要求环联立即全面调查事件。

金管局又指，银行公会要求环联在完成全面调查和作出适当系统修订之前，提升保安措施，包括在所有个人网上查阅信贷报告时作一次性密码认证(OneTimePassword,OTP)，或暂停透过信贷或中介机构网上平台的个人信贷报告查阅服务，以保障银行客户的个人信贷资料。局方已就事件向个人资料私隐专员公署作出通报，会配合个人资料私隐专员公署的跟进工作。

香港特区政府警务处则对中新社表示，网络安全及科技罪案调查科正跟进调查该有关案件。