環聯信貸報告任睇　黃繼兒指身份認證程序存漏洞

香港環聯資訊有限公司索取信貸報告的程序懷疑出現保安漏洞，有指第三者可從環聯的個人信貸資料庫，輕易取得公眾人物信貸報告，內容包括其信貸評分、逾期還款等敏感資料。個人資料私隱專員黃繼兒今早(29日)在電台節目表示，公署正展開循規審查，初步測試發現，網站在身份認證問題所提供的答案選擇，設計上有保安風險，例如提供「以上皆不是」作為選擇答案，有機會被其他人撞中，令信貸報告資料外洩，公署建議可以採用多重認證，或發出一次性密碼，加強身份核實程序。

對於有傳媒透過輸入公眾人物的個人資料去測試環聯系統，黃說，根據相關條例，取得及使用個人資料的目的，必須一致，否則要事先得到當事人同意，不過條例亦賦予新聞機構，在涉及公眾利益情況，即使取用個人資料過程有可能違規，只要符合一些條件，亦會受到法例豁免。

行政長官辦公室發言人表示，環聯持有大量市民個人資料，有責任採取有效的保安措施加以妥善保護，如系統出現漏洞，環聯必須盡快作出補救，以保障市民權益。就行政長官的個人資料，她已收到環聯來信，表示已採取補救措施加強保護。