https://hk.finance.appledaily.com/finan ... 8/59075764
2018年12月28日
【動大事2018】最驚心資料外洩奇案 逼月繳環聯280元 與騙徒長期戰
個人信貸評級機構環聯(TU)上月被揭發保安漏洞,後患無窮。有市民懷疑自己身份證號碼外洩,騙徒利用第三方平台獲得更多個人資料,包括住址、信貸紀錄等,藉此冒認事主、致電銀行要求重發信用卡,並截取事主新卡企圖到金舖「碌卡」。苦主曾向警方及私隱專員公署求助,但兩署均「無計可施」。現時唯有每月「交保護費」,自動上繳280元月費予環聯監察個人的信貸資料。
「根本冇得settle,我在明,個賊在暗,我都唔知幾時先完!」電影般的情節,幕幕在現實生活中上演。今年8月初,市民何生(化名)分別收到渣打及美國運通的重發信用卡申請通知。何生從未曾發出要求,即晚向兩間公司查詢,對方稱何生曾致電客戶服務熱線,且通過身份驗證以及要求重發新卡,何生大驚之下,立即取消相關要求,並且即日報警備案。
但騙徒死心不息,其後再以不同理由致電銀行、誘騙重新發卡,如「坐彎咗張咭用唔到」、「收唔到重發新咭」、「確認咗但簽咭時做唔到,所以掉咗」。兩天後,賊人得償所願、取得事主新卡後,到金舖嘗試簽賬但失敗,何生得悉後,再向度警方報案,及落口供立案。
其間事主嘗試在提供免費信貸報告服務的第三方平台查閱個人信貸紀錄,方驚覺身份已被人登記,包括應用程式CreditCheck、平台 MoneySQ 和 i-Choice。電話、地址、身份證號碼、個人信貸紀錄被一覽無遺,猶如中門大開,「最驚係個賊唔知幾時用我嘅身份去借財仔錢,佢又有晒我嘅地址、ID資料!」
「我都好驚,又要同個賊鬥快!因為我根本無得揀,唔去share啲資料畀呢啲免費第三方平台。」何生告知環聯其個人資料被不當盜用,後來因為個案特殊,成功將資料從第三方平台「斷纜」,「職員一講完,我就即刻上晒各個可以免費查閱信貸評級嘅平台登記,確保登記者真係我自己本人,而唔係個賊!你話呢種擔驚受怕係幾咁折磨!」
如今,何生每月只可交「保護費」自保,上繳280元月費予環聯,監察自己的信貸資料有否被盜用。
他控訴環聯驗證上存在極大漏洞,「環聯驗證個人身份問題淨係問三題,有啲問題仲好簡單,例如問你咩生肖、答案有時5個選項入面有3個都係啱,就算答錯戶口鎖咗,係可以打畀佢哋,用名、出生日期、ID解返鎖,再試過。」
直至環聯上月被揭發資料安全漏洞,驗證問題由3條增至5條,以及採用一次性密碼認證(OTP),但後來環聯亦宣佈暫停香港所有網上消費者信貸報告查詢服務。
每日活在惶恐之餘,何生實質上亦收到騷擾。「我一向無借任何私人貸款、卡數每月清,事發後突然收到好多財務機構的短訊同借錢電話。」
環聯發言人確認8月份已得悉有關事件,並立即與事主聯繫和處理。公司於上月已暫停在香港的所有網上消費者信貸報告查詢服務,指現正添加更多安全保障程序,惟未有回應是否會檢討與第三方平台的合作模式。
警方回覆指,案件列作「以欺騙手段取得財產」,由旺角警區刑事調查隊第三隊跟進,暫未有人被捕。