图：环联资讯被揭严重保安漏洞后，网站已即时暂停所有网上查询服务

　　【大公报讯】载有约540万人借贷资料的环联资讯（TransUnion）被揭出现严重保安漏洞，环联昨已暂停所有香港网上消费者信贷报告查询服务，杜绝第三者再次从环联的个人信贷资料库中，取得他人信贷报告内的个人敏感资料。由於有传媒声称曾透过该漏洞获得特首林郑月娥的个人资料，警方网络安全及科罪案调查科已就相关案件跟进调查；行政长官办公室发言人表示，环联有责任採取有效保安措施，妥善保护市民个人资料。此外，私隐专员公署已接获相关资料外泄事故通报，并就事件展开循规审查。

　　有传媒前日报道，只要花280元，加几个简单步骤，即可透过环联获得他人的信贷评级报告。方法很简单，只要有目标人物的身份证号码、名字及出生日期，就算使用虚构电邮和电话号码，亦能通过环联首轮查阅个人信贷评级的会员登记。

　　540万人私隐随时外泄

　　然后，只需回答五条个人简单信贷问题，例如持有多少张信用卡、属於哪个生肖等，即使答错一题，亦可以收到一次性密码认证，获得他人的信贷报告，包括其信贷评分、电话、地址、信贷帐户号码，和逾期还款等高度敏感资料。有传媒称以此方法取得特首林郑月娥及财政司司长陈茂波等人的信贷评级报告。

　　环联资讯现拥有约540万人的信贷资料，环联昨晚在网站发表声明，指现已暂停香港所有网上消费者信贷报告查询服务，即时生效，服务恢复后将立即对外公布。如欲订购信贷报告，需要在网上预约，并亲身到其公司办事处订购。

　　金管局对事件表示关注，会与银行和环联沟通，又透过银行公会要求环联立即全面调查事件，及尽早提升认证程序。香港个人资料私隐专员公署已接获环联就索取信贷报告的程序，怀疑出现保安漏洞而作出的资料外泄事故通报，并已就事件展开循规审查，截至昨午五时，署方接获一宗与事件相关的查询。

　　行政长官办公室发言人表示，环联持有大量市民个人资料，有责任採取有效的保安措施，加以妥善保护。如系统出现漏洞，环联必须尽快作出补救，保障市民权益。

　　对於有传媒报道透过输入公众人物个人资料，测试环联繫统安全漏洞。环联已就此报警，警方发言人表示，网络安全及科技罪案调查科正跟进调查。