環聯就資料外洩致歉　惟稱事件涉故意冒認非數據洩漏

信貸報告查閱機構「環聯資訊」疑出現嚴保安漏洞引致資料外洩，當中包括特首林鄭月娥等三位官員的信貸紀錄。環聯向立法會財經事務委員會提交文件，以及其香港區行政總裁王芳今（7日）早出席委員會會議，提及有傳媒在未經授權下，冒認三位消費者並獲取他們的信貸報告一事表示遺憾。王芳又再次向三位官員的資料被截取、受影響的客戶及引起公眾擔憂致歉，續指已騁請第三方機構審查安全應用架構及實施情況。

環聯表示，《明報》報道一宗未經授權而截取個人資料的事件，並非數據洩漏，而是一宗有目的的故意冒認他人事件。故環聯己暫停了網上消費者查詢服務，並正改進相關服務的多項保安措施。

環聯會實施賬戶登錄雙重認證

補救措施方面，環聯表示正通過一次性驗證密碼及更新賬戶登錄流程，重新檢核現有客戶資料庫。同時會實施賬戶登錄的雙重認證（two-factor authentication）功能。另外，環聯亦聘請了一間信譽良好的獨立第三方機構，就安全應用架構和實施情況進行審查，預計審查需時3至4周，直至確保相關安全問題妥善解決，否則不會恢復網上服務。

財經事務及庫務局副秘書長（財經事務）孫玉菡表示，是次事件著重有關信貸資料及個人資料如何得到保安保障，重點是私隱方面，而非金融市場的規管。

金管局指無權監管環聯等服務供應商

金融管理局副總裁阮國恒則指，沒有權監管環聯等服務供應商，惟認為任何機構涉使用個人資料均要遵守《個人資料(私隱)》條例，日後將會與業界商討，考慮是否有加強監管的需要。私隱專員黃繼兒表示，會待完成調查後，再與政府研究現行私隱條例有否修改空間。

去年《明報》報道，信貸報告查閱機構「環聯資訊」疑出現嚴保安漏洞引致資料外洩，當中包括特首林鄭月娥等三位官員的信貸紀錄。