再有黑客盜取商業機構客戶資料,曾經幫襯香港寬頻的更要盡快核實有否受影響!香港寬頻公布,周一發現黑客入侵一個存有已停用客戶資料庫的伺服器,涉及38萬名客戶個人資料,佔公司360萬客戶紀錄約11%,當中更有4.3萬人的信用卡資料相信已外洩。案件由警方網絡安全及科技罪案調查科跟進,初步調查顯示,暫不涉勒索。外界關注停用的客戶資料庫為何未有刪除及輕易被入侵,恐資料未有加密,香港寬頻僅以正進行調查為由,未有交代。
香港寬頻受黑客「網絡攻擊」失客戶資料。(林俊源攝)
香港寬頻昨在收市後發出公告,指有關資料庫的伺服器被入侵,存有截至2012年、約38萬香港寬頻固網及IDD服務客戶和服務申請者的資料,包括姓名、電郵地址、通訊地址、電話號碼及身份證號碼,並有4.3萬項信用卡資料,而公司其他客戶資料庫則未受影響。香港寬頻稱,非常重視事件,前晚已向警方報案,亦即時作內部調查,以及外聘網絡安全顧問檢查所有系統及伺服器,公司相信今次是獨立事件,不會對業務及營運構成影響。
香港寬頻持股管理人及行政總裁楊主光,以及持股管理人及營運總裁黎汝傑表示,向受影響的所有客戶致歉,並會繼續調查事件,找出未經授權入侵的原因,亦會竭盡所能堵截這些違法行為,採取嚴密措施,防範同類事件再現。
公司正透過電郵、短訊及致函通知受影響客戶,客戶如有查詢,可致電3616 9111或電郵至[email protected]。香港寬頻發言人稱,事件因涉及2012年前的信用卡資料,相信「信用卡過咗期嘅機會好高」,如未能聯絡有關客戶,會透過發卡銀行代為協助。
客戶資料儲7年
事件引起廣泛關注,為何已載有停用資料庫的伺服器,仍輕易被黑客盜取資料,以及有關資料是否已加密,香港寬頻發言人未有正面回應,只稱調查仍在進行。
發言人則補充,公司的政策是參考稅務局的公司儲存商業資料7年的要求,換言之,如有客戶確認終止合約,其個人資料仍會保留半年以便職員跟進客戶「還機」及處理繳費查詢,半年後則會將資料轉移至後端系統(back-end system)儲存6年半,惟屆時職員已不可在電腦系統讀取有關客戶個人資料,「同事打電話都起唔到record(紀錄)。」
私隱專員展循規審查
個人資料私隱專員公署關注事件,並已收到相關資料外洩通報。私隱專員黃繼兒表示,留意到受影響的客戶人數眾多,當中或涉及大量敏感的個人資料,已主動就事件展開循規審查。資訊科技界立法會議員莫乃光質疑,香港寬頻保留2012年或以前的客戶資料,當中包括信用卡資料或涉違例,他促請私隱專員徹查事件。他又批評公司將該伺服器連接互聯網,導致增加被黑客入侵風險。香港資訊科技商會榮譽會長方保僑說,今次事件是疏忽所致,認為香港寬頻有責任將涉事的伺服器及資料庫加密,長遠更要檢討資料儲存的年期是否太長。他又提醒,如有客戶是以電話號碼及身份證號碼,用作電郵及網上購物帳戶密碼,需要即時更改,客戶亦要格外留神,包括電郵或被用作釣魚電郵攻擊,提防可疑電郵,亦要留意信用卡會否出現不明交易。
【限時激減】800 amFUN 2盒!1200 amFUN 4盒!
