信貸報告查閱機構環聯資訊有限公司(環聯),早前被傳媒揭發存有保安漏洞。環聯昨公開致歉,但認為事件不涉數據洩漏,批評有傳媒冒認他人取得資料。事件亦令議員關注政府對類似機構監管不足,財庫局回應指現階段毋須改變規管方式。
《明報》早前報道,在環聯系統輸入特首林鄭月娥等官員的公開個人資料,並回答數條簡單問題,便能在環聯的網上查閱平台,取得他們的信貸報告。立法會財經事務委員會昨討論事件,環聯資訊有限公司香港區行政總裁王芳(圖)在會上,就事件向公眾造成憂慮致歉,但她同時認為事件並非數據洩漏,而是記者故意冒認他人,在未經授權下獲取官員的信貸資料,又表示解決安全問題前,不會恢復網上服務。
資訊科技界立法會議員莫乃光批評政府把關不力,指現時持有市民信貸資料的服務機構,由於並非銀行,不受金管局或政府監管,認為政府有需要研究是否需要納入監管。財經事務及庫務局副秘書長孫玉菡指,事件重點在於個人資料的運用,有關問題已受《個人資料(私隱)條例》及《個人信貸資料實務守則》規管,認為現階段毋須改變規管方法。個人資料私隱專員黃繼兒則指,公署會全面檢討實務守則,又指環聯可能違反私隱條例,正對環聯進行循規調查。
《明報》編輯部則發聲明,指環聯在立法會上指摘傳媒入侵環聯系統表示遺憾,強調在偵查過程中只是以人力重複嘗試的手法進入系統測試漏洞,並非以欺詐手法獲取資料,亦不涉及濫用。