私隱專員接獲香港環聯資訊有限公司（環聯），就索取信貸報告的程序懷疑出現保安漏洞而作出的資料外洩事故通報，私隱專員已聯絡環聯並就事件展開循規審查。
 
公署得悉環聯表示已經即時提升保安措施，包括凍結有關賬戶並通知受影響人士及提供一次密碼認證（OTP）。公署呼籲環聯及有關信貸或中介機構即時停止有問題的索取信貸報告程序，堵塞懷疑的保安漏洞，提升並加強有關身份核實的步驟，例如採用多重身份核實方式、提升身份核實問題的難度等，同時若發現有更多受影響人士，應盡快通知。
 
公署初步觀察下認為，環聯網站索取信貸報告的程序方面，在身份核實問題提供的答案選擇，設計上有保安風險。某些信貸或中介機構，在提供信貸報告服務時，其網站提供連結至環聯網站，而索閱者需同樣回答在設計上有保安風險的身份核實問題。有若干信貸或中介機構，聲稱可免費提供「環聯信貸報告」並於其網站／應用程式清晰顯示「環聯」字樣，索閱者只需提供兩組在公眾領域也可取得的個人資料，即使未能回答任何其他身份核實問題，該等機構已可提供要求的信貸報告。

巿民若發現於金融財務機構的個人帳戶或信用咭帳戶有不尋常的活動紀錄，應即時聯絡金融財務機構、執法及發牌機關以作跟進。
 
（環聯官網截圖）