【消息】环联香港因信息安全被迫暂停在线服务
源点注:本文来根据英文《南华早报》11月29日文章翻译。原题:Credit reporting agency TransUnion forced to suspend online services over personal data security flaw as Hong Kong leader urges fix
11月29日,环联(Trans Union)香港公司被迫暂停其在线服务,原因是当地一家报纸报道称,该公司能够轻易地获取香港领导人和财政部长的个人数据。
虽然香港特区行政长官林郑月娥已敦促Trans Union确保数百万香港人的个人信息得到保护,但警方仍在调查该公司有关未经授权获取其数据的投诉。
11月28日,中文报纸《明报》声称,由于Trans Union简单的在线认证程序,它很容易就获得了许多知名公众人物的信用报告,其中包括林超英和财政司司长陈茂波。这个掌握着30多个国家5亿人消费信息的征信机构表示,已向警方报案,并暂停了在线服务。
该机构表示:“我们的初步调查结果显示,该记者违反香港数据隐私法,为数量非常有限的香港消费者获取了消费者信息。”“我们已经联系了执法部门,进一步调查此事。”
林郑月娥说她收到了Trans Union的一封信,信中保证会采取补救措施。她说:“持有许多香港市民个人资料的环联,有责任确保采取有效的保安措施,保障消费者的利益。”
香港金融管理局(HKMA)通过香港银行公会(HKAB)要求Trans Union立即暂停其在线信用报告服务。它还敦促相关当地银行与这些机构签署正式合同,以确保它们遵守隐私规定。
金管局表示,已要求Trans Union对该问题进行全面调查,并尽快采取必要的加强安全控制和措施。
Trans Union不受香港任何官方机构的监管,尽管它拥有香港540万人的消费者数据。
资讯科技业的莫乃光议员和金融业的冯伟峰议员,呼吁金管局和个人资料私隐专员公署尽快解决这个问题。
莫乃光表示:“问题不仅在于其松散的认证体系,还在于它为何不受金管局的监管。”“为什么我要付钱给第三方去了解我自己的信用数据,或者为什么我需要与另一个商业实体建立营销关系,才能看一眼我自己的信用档案,这应该是免费的?这是合理的吗?”
总部位于芝加哥的TransUnion香港信用局成立于1982年,旨在与银行和企业分享寻求贷款或申请信用卡的客户的信用档案。该公司目前是香港十大银行和大约140家金融机构的主要数据和增值解决方案供应商。
Trans Union在从银行或放贷机构获得消费者数据后编制信用报告,然后由银行或放贷机构利用这些信息评估客户的财务实力。该公司在其网站上说,它收集的信贷报告包含个人数据、信贷账户的还款记录,以及信用卡、个人贷款和抵押贷款等信贷申请的细节。
莫乃光表示,Trans Union的商业模式已经超越了这一范畴,将消费者信贷数据商业化。
金管局表示,该公司提供的信贷信息服务不在其监管范围之内。
“这就是漏洞,”莫乃光说。“最初的商业模式是,当客户试图获得贷款时,公司与银行或贷款机构共享信息。但有些机构可以阅读你的个人资料和贷款服务的推介,或者更糟的是,通过扩大他们的服务从这些数据中获利。这对消费者公平吗?它已经超越了最初的商业模式。
市民如欲查阅Trans Union的个人资料,须缴付280港元。立法会张议员表示,金管局监管Trans Union和类似的服务提供商是有道理的。
他说:“当局及私隐专员公署应为此制订规管制度。”
个人资料私隐专员王启义表示,他的办公室正在调查该公司的安全问题,初步调查结果显示,Trans Union本应在设计个人资料认证程序方面做得更好。
香港资讯科技商会(Hong Kong Information Technology Federation)名誉会长方伯侨(Francis Fong Po-kiu)表示,在试图登录Trans Union网站上自己的账户后,安全措施“非常宽松”。
他说:“公司应该部署双因素验证,这是一个涉及两层不同身份验证的安全程序,因为其中涉及很多重要的个人数据,而且这些数据中有很大一部分很容易在公共领域获得。”
♚
☞ 记录信用中国 ☜
点击阅读☝源点3年☝推文总目录
推 荐 阅 读
近期活动推荐
欢迎加入
公益 | 有益 | 有趣
欢迎加入我们的作者队伍
与7000名读者分享见解