Skip to Content Facebook Feature Image

環聯網上認證程序存4漏洞 私隱專員調查報告證實違例

社會事

環聯網上認證程序存4漏洞 私隱專員調查報告證實違例
社會事

社會事

環聯網上認證程序存4漏洞 私隱專員調查報告證實違例

2019年12月09日 20:54 最後更新:22:39

黃繼兒向環聯作出5項建議,包括有利於私隱保障的預設設定

有傳媒去年11月在環聯網上查詢系統,輸入行政長官林鄭月娥等官員資料,取得信貸報告。香港個人資料私隱專員黃繼兒今天發表調查報告,指環聯在網上認證程序中沒有採取所有切實可行的步驟以確保由其持有的個人資料受保障而不受未獲准許的或意外的查閱或使用,因而違反《私隱條例》下有關資料保安的保障資料原則。

黃繼兒指,環聯在網上認證程序存在漏洞。資料圖片

黃繼兒指,環聯在網上認證程序存在漏洞。資料圖片

調查報告指,指環聯在網上認證程序存在漏洞,個人所輸入的全名和出生日期無須與環聯資料庫的紀錄完全脗合;「基於知識的認證」採用了與個人年齡範圍及生肖這些與環聯獨有交易無關的問題,及過時而易被剔除的答案;其他網站/手機程式的查取途徑沒有因個人未能通過某一網站/手機程式的認證程序而被封鎖;及非所有申請均使用雙重認證。私隱專員認為,環聯在網上認證程序中違反了《私隱條例》下的資料保安原則。私隱專員已向環聯送達執行通知,指令環聯糾正有關違反及防止有關違反再發生。

黃繼兒向環聯作出5項建議,包括有利於私隱保障的預設設定、 讓個人選擇轉移資料的種類、管控從環聯收取個人資料的夥伴、定期檢討網上認證程序,以及容許個人以較低費用查取信貸報告。

往下看更多文章

私隱專員公署個人資料外洩事故通報 去年共接157宗創歷年新高

2024年01月29日 11:23 最後更新:12:19

私隱專員公署發表2023年工作報告,共接獲157宗個人資料外洩事故通報,創歷年新高。

(圖片來源:星島日報)

(圖片來源:星島日報)

當中48宗來自公營機構、109宗來自私營機構,較2022年的105宗大幅增加近5成,事故涉及黑客入侵、遺失文件或便攜代裝置、經電郵、郵遞或傳真意外披露個人資料等。公署亦提到,涉及黑客入侵的資料外洩事故由2022年的29宗,大幅增加超過一倍至64宗。

(圖片來源:星島日報)

(圖片來源:星島日報)

公署表示,在去年共收到3500多宗投訴個案,較2022年下跌約7%,主要由於在過往一年處理的「起底」個案大幅減少,近92%的投訴個案涉及投訴私營機構或個別人士。

至於打擊「起底」行為,公署表示,去年共處理756宗「起底」個案,較2022年1764宗大幅減少57%。在公署接獲的525宗「起底」投訴中,「起底」主因包括金錢糾紛、家人及感情糾紛等。公署共展開30次拘捕行動,共31人被捕。

你 或 有 興 趣 的 文 章