私隱專員公署正循規審查,消費者信貸資料服務機構環聯資訊,懷疑有系統保安漏洞。私隱公署初步測試和觀察,認為在環聯網站索取信貸報告的程序時,在身份核實問題提供的答案選擇,設計上有保安風險。一些信貸或中介機構,聲稱可免費提供「環聯信貸報告」,並在網站或應用程式,清晰顯示「環聯」字樣,索閱者只需提供兩組在公眾領域亦可取得的個人資料,即使未能回答任何其他身份核實問題,這些機構已可提供要求的信貸報告。
私隱公署表示,環聯已即時提升保安措施,包括凍結有關賬戶並通知受影響人士及提供一次性密碼認證,呼籲環聯及有關信貸或中介機構,即時停止有問題的索取信貸報告程序,堵塞懷疑保安漏洞,提升身份核實步驟。巿民若發現在金融財務機構的個人帳戶或信用咭帳戶,有不尋常的活動紀錄,應即時聯絡相關機構跟進。