環聯疑有保安漏洞　傳媒取得特首信貸紀錄

《明報》報道載有全港540萬個市民信貸紀錄的環聯資訊，有保安漏洞，令客戶信貸資料外洩。《明報》在環聯的信貸系統輸入行政長官林鄭月娥等公眾人物的個人資料，包括身份證號碼，回答簡單問題，便取得詳盡的信貸報告，包括逾期還款紀錄。

個人資料私隱專員黃繼兒指，私隱公署正循規審查，初步測試發現，環聯的系統在設計上有保安風險，在選擇答案上有機會被其他人撞中，建議採用多重認證，或發出一次性密碼，加強身份核實程序。

資訊科技界立法會議員莫乃光認為事件嚴重，今次事件屬非常大的失誤，包括無核實查詢信貸報告的人是否當事人，呼籲執法部門檢視有無處理個人資料不當情況。莫乃光又指事件反映財務數據並非直接受金管局監管，環聯亦非銀行，不受銀行公會監管，他已發信立法會，討論日後修例，和短期內有無措施保障市民的資料。

環聯：《明報》用欺詐手法

環聯回應指，《明報》記者以非法方式獲取了極少數香港消費者的個人信貸報告，已聯絡執法機關調查。環聯指《明報》以欺詐手法獲取消費者個人信貨資料，並強調公司設有多重程度的保安措施，並已迅速提升反欺詐管制措施。

《明報》：報道後已銷毀資料

《明報》編輯部發聲明，表示偵查報道時只以人力重複嘗試的手法進入系統，測試漏洞，並非以欺詐手法獲取資料，亦不涉及濫用，在取得個人資訊後，只作確認和支持報道，在報道完成後，已在今日(29日)凌晨兩時，將相關個人資料全部銷毀。