有貸款公司及抵押公司被揭發,在審批貸款申請的時候套取申請人的網上銀行服務賬戶及政府服務平台 myGov 的登入資料。
有關做法違背了政府在 myGov 網站列出的建議及提示,同時亦有專家表示,做法可能對用戶帶來安全風險。
社交網站推特的一面用戶羅斯(Daniel Rose)發現,抵押及小額貸款商 Cash Converters 在審批貸款時要求正在接受 Centrelink 福利金的貸款申請人,在網上輸入其 myGov 帳戶的登入資料。
澳洲廣播公司引述 Cash Converters 發言人表示,該公司通過本地財務科技公司 Proviso 的電子平台收集信貸申請人在 myGov 系統儲存的稅項、健康記錄及福利記錄。
據報,顧客在網上申請貸款的時候,或在門市申請貸款的時候,電腦系統將會要求客戶提供 myGov 的登入資料,以索取上述資料。
Proviso 的行政總裁豪斯(Luke Howes)表示,該公司將會在 myGov 系統存取有關人士最近 90 天的 Centrelink 款項交易記錄。
假如客戶在 myGov 系統有使用多重密碼保護(two-factor authentication),即每次登入時需要輸入系統向用戶手機發出的一次性密碼,Proviso 的系統亦會要求客戶即時將一次性密碼輸入。
根據有關法例,接受 Centrlink 福利金的公民假如需要申請貸款,必須在申請時申報有關福利。
Source: ABC; Anthony Devlin/PA Images
發言人警告,任何人假如已向其他人透露帳號資料,必須立即登入 myGov 更改密碼。
有電腦保安專家表示,向他人透露 myGov 帳號資料的做法非常不安全,尤其是系統存放了個人的健康記錄、家中兒童的個人資料及其他敏感內容。
而 Cash Converters 的一名發言人則表示,該公司所僱用的第三方機構(包括 Proviso 及美國公司 Yodlee)均為受監管的公司,而且有關行為符合相關的行業規定。
此外,報道亦表示,Cash Converters 的系統同時要求用戶輸入網上銀行的帳戶資料;做法得到其他借貸公司跟隨,包括 Nimble 及 Wallet Wizard。
Get loan from these variety of banks Source: ABC; website screenshot
Source: ABC; Cash Converters website screenshot
分享
