環聯信貸報告任睇 黃繼兒指身份認證程序存漏洞

環聯信貸報告任睇 黃繼兒指身份認證程序存漏洞 2018年11月29日 09:59Tweet 東網電視更多新聞短片 有指第三者可從環聯的個人信貸資料庫,輕易取得公眾人物信貸報告。(互聯網) 香港環聯資訊有限公司索取信貸報告的程序懷疑出現保安漏洞,有指第三者可從環聯的個人信貸資料庫,輕易取得公眾人物信貸報告,內容包括其信貸評分、逾期還款等敏感資料。個人資料私隱專員黃繼兒今早(29日)在電台節目表示,公署正展開循規審查,初步測試發現,網站在身份認證問題所提供的答案選擇,設計上有保安風險,例如提供「以上皆不是」作為選擇答案,有機會被其他人撞中,令信貸報告資料外洩,公署建議可以採用多重認證,或發出一次性密碼,加強身份核實程序。對於有傳媒透過輸入公眾人物的個人資料去測試環聯系統,黃說,根據相關條例,取得及使用個人資料的目的,必須一致,否則要事先得到當事人同意,不過條例亦賦予新聞機構,在涉及公眾利益情況,即使取用個人資料過程有可能違規,只要符合一些條件,亦會受到法例豁免。

分享更多閱讀請至以下|葉黃素|磷蝦油|GOOGLE排名|蜂王乳|南極冰洋磷蝦油|維力康|PPLS|超視王|芙婷寶|神經滋養物質|保健食品|SEO|關鍵字排名|蜂王漿|網站排名|台灣綠蜂膠|智勝王|健康食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *