环联信贷资料外泄　金管局︰已透过银行公会要求尽早提升认证程序

环联索取信贷报告据报存有保安漏洞致资料外泄，金管局回应指，环联为香港银行和其他信贷机构提供信贷资料服务，并不受金管局监管。

不过，该局称，在得悉事件后，立刻与银行和环联进行沟通和了解情况，并获告知，有人透过环联及部分信贷或中介机构的网上平台，利用多次测试的方法，通过了环联的动态问题认证程序，不当地取得储在环联的第三者的个人信贷报告。由于这不当获取个人信贷资料的事件可能涉及银行向环联提供的个人信贷资料的安全性，金管局对此表示关注，并已透过银行公会要求环联立即全面调查事件，以及尽早提升认证程序。

金管局又称，具体而言，银行公会要求环联在完成全面调查和作出适当系统修订之前，提升保安措施，包括在所有个人网上查阅信贷报告时作一次性密码认证(One Time Password, OTP)，或暂停透过信贷或中介机构网上平台的个人信贷报告查阅服务，以保障银行客户的个人信贷资料。该局已向私隐专员公署作出通报，表示关注事件，并会配合私隐专员公署的跟进工作。

个人资料私隐专员公署昨日（28日）接获香港环联资讯有限公司（TransUnion）通报指，索取信贷报告程序怀疑出现保安漏洞致资料外泄，并就事件已展开循规审查。公署补充指，得悉环联已即时提升保安措施，包括冻结有关账户和通知受影响人士等，呼吁环联和有关信贷或中介机构，应即时停止相关索取信贷报告程序，以堵塞怀疑的保安漏洞。