掌握全港逾500萬人私隱的環聯資訊(TransUnion)去年被揭發有保安漏洞,事後立即暫停網上查閱信貸報告服務,金管局及銀行公會要求環聯遞交調查報告及作出改善,始能恢復服務。惟環聯事隔近半年才提交報告,內容證實部分網上登入環節屬嚴重(Critical)及高(High)風險,銀行公會不滿報告內容,批評報告「不完整、出錯及無任何結論」,上月底發信要求環聯重新修訂報告內容。
據傳媒報道指,去年環聯被揭保安漏洞後,聘用畢馬威進行調查,並於事隔半年後,即今年3月完成長25頁的報告,包括分析環聯網上個人查閱服務不同環節的風險,並將15項「調查發現(findings)」歸類為5個風險級別,當中有一項被歸類為嚴重(Critical),3項被歸類為高風險(High),其餘則為中(Medium)、低(low)和無風險(Informational)。
傳媒引述消息指,環聯於4月15日與銀行公會討論該份報告,惟銀行公會並不滿意報告內容,遂於4月25日向環聯發出5頁紙的信件,信中批評報告並無就網上查閱系統的保安措施及整體保安情况,提出任何意見或下結論,形容報告並不完整(incomplete),又稱報告內容出現明顯不一致(discrepancies)的錯處,同一評估項目在不同章節被歸類為不同風險級別,要求環聯盡快重新修訂報告。
銀行公會又在信中提到,環聯須示範新保安措施如何保障客戶,而恢復網上服務至少一周前,須向公會提交計劃書。
金融界立法會議員陳振英就質疑,報告已將部分網上查閱程序列為嚴重及高風險,環聯應立即補救,沒理由事隔半年仍未完成正式報告。他續表示,保安漏洞涉及公眾利益,正常應在兩三個月內完成,「至今應該無人覺得滿意(交報告)時間」。
陳振英指出,環聯提交的報告無提出確切可行的堵塞保安漏洞方法,肯定銀行公會有不滿,促請環聯盡快找出漏洞的關鍵,全面加強私隱保護系統,若環聯事件長時間未有進展,他考慮在立法會跟進。
