环联就资料外泄致歉　惟称事件涉故意冒认非数据泄漏

信贷报告查阅机构“环联资讯”疑出现严保安漏洞引致资料外泄，当中包括特首林郑月娥等三位官员的信贷纪录。环联向立法会财经事务委员会提交文件，以及其香港区行政总裁王芳今（7日）早出席委员会会议，提及有传媒在未经授权下，冒认三位消费者并获取他们的信贷报告一事表示遗憾。王芳又再次向三位官员的资料被截取、受影响的客户及引起公众担忧致歉，续指已骋请第三方机构审查安全应用架构及实施情况。

环联表示，《明报》报道一宗未经授权而截取个人资料的事件，并非数据泄漏，而是一宗有目的的故意冒认他人事件。故环联己暂停了网上消费者查询服务，并正改进相关服务的多项保安措施。

环联会实施账户登录双重认证

补救措施方面，环联表示正通过一次性验证密码及更新账户登录流程，重新检核现有客户资料库。同时会实施账户登录的双重认证（two-factor authentication）功能。另外，环联亦聘请了一间信誉良好的独立第三方机构，就安全应用架构和实施情况进行审查，预计审查需时3至4周，直至确保相关安全问题妥善解决，否则不会恢复网上服务。

财经事务及库务局副秘书长（财经事务）孙玉菡表示，是次事件著重有关信贷资料及个人资料如何得到保安保障，重点是私隐方面，而非金融市场的规管。

金管局指无权监管环联等服务供应商

金融管理局副总裁阮国恒则指，没有权监管环联等服务供应商，惟认为任何机构涉使用个人资料均要遵守《个人资料(私隐)》条例，日后将会与业界商讨，考虑是否有加强监管的需要。私隐专员黄继儿表示，会待完成调查后，再与政府研究现行私隐条例有否修改空间。

去年《明报》报道，信贷报告查阅机构“环联资讯”疑出现严保安漏洞引致资料外泄，当中包括特首林郑月娥等三位官员的信贷纪录。