明報新聞網海外版-明報加西版(溫哥華) - Ming Pao Canada Vancouver Chinese Newspaper
[ 前往新版面 ]
 
 
圖片
放大
 
放大
 

其他新聞
扮洗頭水沐浴露 海關檢液態可卡因
居屋首揀樓 八成買何文田 日賣53伙 冠德苑「樓王」半小時售出
市價升值3% 五九折變五六折
航空App助機師「無紙看氣象」 天文台與業界合作 國泰每周省16萬張紙
專欄:全球「救網」,救的是什麼? /文:章濤
[顯示全部題目]

[昔日明報]

 
港聞
 私隱署:環聯4漏洞違原則 發通知促改善 不執行始違例

【明報專訊】本報去年揭發載有逾500萬人信貸資料的環聯資訊(TransUnion)出現保安漏洞,透過虛構身分可輕易通過核證,從而取得他人信貸資料。私隱專員公署其後就此向環聯調查,昨日發表報告,稱環聯的網上認證程序有4項漏洞,違反了《個人資料(私隱)條例》下有關資料保安的保障資料原則,已向環聯送達執行通知,要求改善;若環聯不執行才會觸犯條例。

環聯香港發言人回應稱正考慮有關報告,並會作出適當的後續步驟。發言人又說,環聯就事件及對顧客所造成的不便感到遺憾,已加強網上信貸報告服務的保安措施,並聘請了一間信譽良好的第三方機構檢視新系統,亦加強了針對網路保安的監控。發言人強調,環聯十分重視資料安全,並不斷審視及改善程式以識別和打擊日益複雜的網路犯罪活動,同時讓消費者更方便地查閱個人資訊。環聯未有回應預計何時重啟網上信貸資料查詢。

環聯:對顧客不便感遺憾 第三方檢視系統

私隱署的報告提到,環聯在網上認證程序中沒有採取所有切實可行的步驟,以確保由其持有的個人資料受保障,不受未獲准許或意外地被查閱或使用,因而違反了《私隱條例》下有關資料保安的保障資料原則。報告指出,私隱專員去年11月26至28日在環聯網站及5個伙伴的網站或手機程式做了20次網上申請信貸報告程序,測試顯示只要輸入正確的姓名及香港身分證號碼,無論輸入的出生日期或電話號碼是否正確,「基於知識的認證」均會進入下一步,即提出3或5條選擇題,而即使有一條問題回答錯誤,信貸報告仍可被查取。

署方實測 認證答錯照過關

因此,調查結果顯示環聯在資料保安方面的網上認證程序存在4項漏洞,包括(1)個人所輸入的全名和出生日期毋須與環聯資料庫的紀錄完全琣X;(2)有關認證的問題部分與環聯獨有的交易無關及答案因過時而易被剔除;(3)其他網站或手機程式的查取途徑,沒有因未能通過某一網站或手機程式的認證程序而被封鎖,變相可無限嘗試,以及(4)非所有申請均使用雙重認證。

私隱專員已向環聯送達執行通知,指令環聯停止在未經單次密碼認證下在網上發放信貸報告,或須作親身認證等。根據《私隱條例》,如在完成調查後發現資料使用者違反條例規定,私隱專員可發出執行通知,指令糾正;違反專員發出的執行通知才屬犯罪,最高可被罰款甚至監禁。

至於在資料使用方面,調查報告指出環聯的資料顯示及轉移資料予伙伴並不違規。私隱專員另向環聯提出5項建議,包括定期檢討網上認證程序(見另稿)。

本報去年揭露環聯的保安漏洞,經本報測試後發現,只需持有目標人物的身分證號碼及公開資料,回答簡單問題例如年齡後,即可通過核證並取得其詳細信貸報告,當中包括借貸及逾期還款等多項敏感資料。

■明報報料熱線﹕inews@mingpao.com / 9181 4676

 
 
今日相關新聞
私隱署:環聯4漏洞違原則 發通知促改善 不執行始違例
增信貸資料機構否 銀行公會交顧問研究
[顯示全部題目]



引用明報

引用明報(加拿大)內容收費準則:(包括:報章,各類附刊,數碼及任何名下之內容)

文字:每100字(含標點符號) 30元
特別內容如獨家新聞,名家約稿等另按情況收費

圖片:每張50元
獨家,合成圖片,圖樣設計另議。

凡未於收費表列明之項目而屬明報(加拿大)內容者,引用者請先行查詢收費。

舉報剽竊內容獎勵辦法:

凡舉報可能剽竊明報(加拿大)內容者,若有關舉報能成功令明報(加拿大)追討有關費用,在扣除追討費用後,舉報者可獲有關金額的15%作為酬勞。

 
廣告 advertisement
 
 
廣告 advertisement
 
 
 
 
 
主頁 ,  聘請 , 招租 ,
商業招租  ,  出讓  ,  補習  , 
招生  ,  各類服務  ,  其他