■環聯載有大量敏感資料的信貸報告有外洩風險。 資料圖片作為全港唯一提供消費者信貸記錄資料的服務機構環聯,被揭發有私隱保安程序的漏洞。有資訊科技界人士昨日分析,今次事件屬認證過程中的漏洞,有關機構未有做好證明客戶身份的工作,建議利用生物認證方式來證實使用人身份,以增強保安。
智慧城市聯盟會長楊全盛昨日向香港文匯報表示,今次事件未必是科技上出現問題,而是認證過程中的漏洞,相信是有關機構未有做好證明客戶身份的工作,由非當事人取得了他人的個人敏感資料。
他指出,使用問問題方式來確認使用者的身份,是很不安全的認證方法,被人冒認的可能甚高,因此有需要採用多重認證來確認身份,包括利用生物認證方法,如面貌、指模等來證實使用人身份,保安能力更強。
智慧城市聯盟金融科技委員會主席陳家豪在接受傳媒訪問時指出,作為信貸評級的擁有人,若有人要查閱其信貸評級,他至少要有知情權或決策權,需得其同意才可授權讓人查閱。
他認為,環聯單以信用卡資料、交易記錄和身份證信息作核實個人身份,並非最理想保安機制,建議可用「數碼個人身份」(eID),包括生物認證,以增加保安度。
香港資訊科技商會榮譽會長方保僑建議,環聯應立即停止個人索閱服務,並重新核實已註冊賬戶的身份,避免不法之徒繼續利用已登記的戶口索閱他人的信貸資料。 ■香港文匯報記者 文森