私隱專員公署正循規審查,消費者信貸資料服務機構環聯資訊,懷疑有系統保安漏洞。金管局表示關注,透過銀行公會,要求環聯立即調查事件,以及盡早提升認證程序。
私隱公署初步測試和觀察,認為在環聯網站索取信貸報告的程序時,在身份核實問題提供的答案選擇,設計上有保安風險。一些信貸或中介機構,聲稱可免費提供「環聯信貸報告」,並在網站或應用程式,清晰顯示「環聯」字樣,索閱者只需提供兩組在公眾領域亦可取得的個人資料,即使未能回答任何其他身份核實問題,這些機構已可提供要求的信貸報告。私隱公署表示,環聯已即時提升保安措施。巿民若發現在金融財務機構的個人帳戶或信用咭帳戶,有不尋常的活動紀錄,應即時聯絡相關機構跟進。